Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en la funcionalidad hostname en los dispositivos Weidmueller Industrial WLAN (CVE-2021-33534)
Gravedad:
AltaAlta
Publication date: 25/06/2021
Last modified:
08/07/2021
Descripción:
En los dispositivos WLAN industriales de Weidmueller en múltiples versiones existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad de nombre de host. Una entrada especialmente diseñada para la información de configuración de la red puede causar la ejecución de comandos arbitrarios del sistema, lo que resulta en el control total del dispositivo. Un atacante puede enviar varias peticiones mientras está autenticado como usuario con altos privilegios para activar esta vulnerabilidad