<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: WAGO</title>
    <link>https://feed.xonatec.ch/produkte/wago</link>
    <description>Priorisierte Schwachstellen-Reports für WAGO. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/wago.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-4769 — WAGO System I/O Field: Undokumentierte Diagnosefunktion beim Startvorgang</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4769</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4769</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Bestimmte Geräte der Serie WAGO System I/O Field aktivieren während des initialen Startvorgangs eine interne Diagnosefunktion. Diese Funktion ist nicht offiziell dokumentiert und wird laut Quelle zugänglich, wodurch sie missbraucht werden kann. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: wago</description>
      <category>Kritisch</category><category>WAGO</category>
    </item>
    <item>
      <title>CVE-2019-10953 — Speicherprogrammierbare Steuerungen (SPS): Denial of Service bei mehreren Herstellern</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-10953</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-10953</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Programmierbare Logiksteuerungen (SPS) von ABB, Phoenix Contact, Schneider Electric, Siemens und WAGO in mehreren Versionen sind laut Untersuchung anfällig für einen Denial-of-Service-Angriff. Der Angriff erfolgt über das Netzwerk und beeinträchtigt die Verfügbarkeit. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die jeweiligen Hersteller-Advisories beachten und betroffene Geräte-Firmware aktualisieren.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.5%

Betroffene Produkte: abb-psirt, schneider-electric-cpcert, mitsubishi-electric, siemens-healthineers, siemens-productcert, wago</description>
      <category>Hoch</category><category>ABB PSIRT</category><category>Schneider Electric CPCERT</category><category>Mitsubishi Electric</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category><category>WAGO</category>
    </item>
  </channel>
</rss>
