🔴 严重 | CVE-2026-4769 — Certain devices in the WAGO System I/O Field serie...
🔴 《严重安全漏洞:CVE-2026-4769》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-13
漏洞简介
CVE-2026-4769 涉及 WAGO System I/O Field 系列中的特定设备。这些设备在初始启动序列(initial startup sequence)期间会激活一项内部诊断功能(internal diagnostic capability)。该功能并未在官方文档中正式记录,并且在早期启动阶段(early boot phase)的短暂时间内,无需任何身份验证即可被访问。在这一时间窗口内,未经身份验证的远程攻击者(unauthenticated remote attacker)能够获取对内部系统进程(internal system processes)的访问权限,从而导致系统完全沦陷(full system compromise)。
该漏洞对应的 CWE 分类为 CWE-912(隐藏功能/后门,Hidden Functionality/Backdoor),表明设备中存在未公开且可能被恶意利用的功能。
影响范围
- 受影响产品:WAGO System I/O Field 系列中的特定设备。
- 具体版本信息:目前公开的参考链接(VDE-2026-031)中未披露具体的固件版本或型号列表,建议用户参考 WAGO 官方安全公告以获取精确的受影响设备清单及修复版本。
风险分析
- 攻击向量:远程网络攻击(AV:N),攻击者无需物理接触设备。
- 攻击复杂度:低(AC:L),无需特殊条件或复杂操作即可利用。
- 所需权限:无(PR:N),攻击者无需任何身份验证。
- 用户交互:无(UI:N),攻击过程无需受害者参与。
- 机密性影响:高(VC:H),攻击者可读取设备内部敏感数据。
- 完整性影响:高(VI:H),攻击者可修改系统配置或固件。
- 可用性影响:高(VA:H),攻击者可导致设备服务中断或完全失控。
- 攻击后果:在设备启动后的短暂窗口期内,攻击者可以完全控制设备,执行任意代码、窃取数据、植入后门或将设备作为跳板攻击内部网络。由于该窗口出现在每次启动过程中,攻击者可通过反复触发设备重启(如远程断电或利用其他漏洞)来扩大攻击机会。
- CVSS 评分:根据 CVSS:4.0 向量,基础评分达到 9.3(Critical),属于极高危漏洞。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-4769 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-912 |
| 发布时间 | 2026-07-13 |
| 最后更新 | 2026-07-13 |
| 状态 | Received |
| 数据来源 | info@cert.vde.com |
🔗 参考链接
💬 评论