## Switches Industriais Gerenciados da WAGO Vulneráveis à Execução Remota de Código Pesquisadores de segurança descobriram uma séria vulnerabilidade que afeta uma gama de Switches Industriais Gerenciados da **WAGO GmbH & Co. KG**. Rastreada como **CVE-2026-3587**, a vulnerabilidade decorre de uma função oculta no prompt da CLI do dispositivo. ### Detalhes Técnicos Um atacante remoto não autenticado pode explorar essa funcionalidade oculta para escapar do ambiente restrito da CLI. A exploração bem-sucedida leva ao comprometimento completo do dispositivo, concedendo ao atacante privilégios elevados e a capacidade de executar comandos arbitrários. Isso pode permitir atividades maliciosas como roubo de dados, interrupção da rede ou a implantação de malware. ### Produtos Afetados A vulnerabilidade afeta uma ampla gama de Switches Industriais Gerenciados da **WAGO** executando versões de firmware específicas: * WAGO_Hardware_852-1812: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-1813: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-1813/000-001: Versões de firmware anteriores a V1.2.3.S0 e a versão V1.2.3.S0 * WAGO_Hardware_852-1816: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-303: Versões de firmware anteriores a V1.2.8.S0 e a versão V1.2.8.S0 * WAGO_Hardware_852-1305: Versões de firmware anteriores a V1.2.0.S0 e a versão V1.2.0.S0 * WAGO_Hardware_852-1305/000-001: Versões de firmware anteriores a V1.2.0.S0 e a versão V1.2.0.S0 * WAGO_Hardware_852-1505/000-001: Versões de firmware anteriores a V1.2.0.S0 e a versão V1.2.0.S0 * WAGO_Hardware_852-1505: Versões de firmware anteriores a V1.1.9.S0 e a versão V1.1.9.S0 * WAGO_Hardware_852-602: Versões de firmware anteriores a V1.0.6.S0 e a versão V1.0.6.S0 * WAGO_Hardware_852-603: Versões de firmware anteriores a V1.0.6.S0 e a versão V1.0.6.S0 * WAGO_Hardware_852-1605: Versões de firmware anteriores a V1.2.5.S0 e a versão V1.2.5.S0 * WAGO_Hardware_852-1812/010-000: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-1813/010-000: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-1816/010-000: Versões de firmware anteriores a V1.2.1.S0 e a versão V1.2.1.S0 * WAGO_Hardware_852-1813/010-001: Versão de firmware V1.2.1.S1 É crucial notar que o status do produto afetado está atualmente listado como `known_affected`. ### CWE-912: Funcionalidade Oculta Esta vulnerabilidade é categorizada sob **CWE-912**, que se refere ao uso de funcionalidade oculta em software que pode ser explorada para fins maliciosos. ### Mitigação A **WAGO** lançou atualizações de firmware para corrigir esta vulnerabilidade. Usuários dos dispositivos afetados são fortemente aconselhados a atualizar para as versões de firmware mais recentes o mais rápido possível. Consulte os avisos de segurança da **WAGO** para obter instruções detalhadas sobre como atualizar seus dispositivos. [Ver Detalhes da CVE](https://www.cve.org/CVERecord?id=CVE-2026-3587)