Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/06/2019

Vulnerabilidades en dispositivos WAGO

La empresa consultora SEC Consult ha descubierto vulnerabilidades críticas en algunos sistemas industriales de la marca WAGO.

Se han encontrado problemas serios de seguridad en los switches de la marca WAGO, entre las que se encuentran componentes antiguos de software en el firmware con credenciales por defecto embebidas que pueden ser extraídas con un simple escaneo. 

 

Sistemas Afectados:

Los sistemas afectados son los relacionados con los controles industriales de la marca WAGO:

Modelos:

• Serie 852-303
• Serie 852-1305
• Serie 852-1505

Referencias:

CVE-2017-16544,CVE-2015-0235, CVE-2019-12550

Solución:

Actualizar el firmware de los dispositivos a las versiones 1.2.2.S0, 1.1.6.S0 y 1.1.5.S0, respectivamente.

Notas: None

CSIRT-CV