## Commutateurs industriels managés WAGO vulnérables à l'exécution de code à distance Des chercheurs en sécurité ont découvert une grave vulnérabilité affectant une gamme de commutateurs industriels managés de **WAGO GmbH & Co. KG**. Suivie sous la référence **CVE-2026-3587**, la vulnérabilité découle d'une fonction cachée dans l'invite de la CLI de l'appareil. ### Détails techniques Un attaquant distant non authentifié peut exploiter cette fonctionnalité cachée pour s'échapper de l'environnement CLI restreint. Une exploitation réussie entraîne un compromis complet de l'appareil, accordant à l'attaquant des privilèges élevés et la capacité d'exécuter des commandes arbitraires. Cela pourrait permettre des activités malveillantes telles que le vol de données, la perturbation du réseau ou le déploiement de malware. ### Produits affectés La vulnérabilité affecte une large gamme de commutateurs industriels managés **WAGO** exécutant des versions de firmware spécifiques : * WAGO_Hardware_852-1812 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-1813 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-1813/000-001 : versions de firmware antérieures à V1.2.3.S0 et version V1.2.3.S0 * WAGO_Hardware_852-1816 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-303 : versions de firmware antérieures à V1.2.8.S0 et version V1.2.8.S0 * WAGO_Hardware_852-1305 : versions de firmware antérieures à V1.2.0.S0 et version V1.2.0.S0 * WAGO_Hardware_852-1305/000-001 : versions de firmware antérieures à V1.2.0.S0 et version V1.2.0.S0 * WAGO_Hardware_852-1505/000-001 : versions de firmware antérieures à V1.2.0.S0 et version V1.2.0.S0 * WAGO_Hardware_852-1505 : versions de firmware antérieures à V1.1.9.S0 et version V1.1.9.S0 * WAGO_Hardware_852-602 : versions de firmware antérieures à V1.0.6.S0 et version V1.0.6.S0 * WAGO_Hardware_852-603 : versions de firmware antérieures à V1.0.6.S0 et version V1.0.6.S0 * WAGO_Hardware_852-1605 : versions de firmware antérieures à V1.2.5.S0 et version V1.2.5.S0 * WAGO_Hardware_852-1812/010-000 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-1813/010-000 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-1816/010-000 : versions de firmware antérieures à V1.2.1.S0 et version V1.2.1.S0 * WAGO_Hardware_852-1813/010-001 : version de firmware V1.2.1.S1 Il est crucial de noter que le statut du produit affecté est actuellement indiqué comme `known_affected`. ### CWE-912 : Fonctionnalité cachée Cette vulnérabilité est classée sous **CWE-912**, qui fait référence à l'utilisation de fonctionnalités cachées dans les logiciels pouvant être exploitées à des fins malveillantes. ### Atténuation **WAGO** a publié des mises à jour de firmware pour corriger cette vulnérabilité. Il est fortement recommandé aux utilisateurs des appareils affectés de mettre à jour vers les dernières versions de firmware dès que possible. Consultez les avis de sécurité de **WAGO** pour des instructions détaillées sur la manière de mettre à jour vos appareils. [Voir les détails CVE](https://www.cve.org/CVERecord?id=CVE-2026-3587)