Home / Node / Boletín de INCIBE-CERT del 25-06-2021

Boletín de INCIBE-CERT del 25-06-2021

Múltiples vulnerabilidades en WinProladder de FATEK Automation

Publication date: 
06/25/2021
Importance: 
4 - Alta
Affected resources: 

WinProladder, versiones 3.30 y anteriores.

Description: 

Michael Heinzl, ha reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir la ejecución de código arbitrario.

Solution: 

FATEK Automation está en el desarrollo una solución. Para obtener más información, póngase en contacto con FATEK a través de su página web o por teléfono: +866-2-2808-2192.

Detail: 
  • El producto afectado es vulnerable a una lectura fuera de límites, que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32990 para esta vulnerabilidad.
  • El producto afectado es vulnerable a una escritura fuera de límites, que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32988 para esta vulnerabilidad.
  • El producto afectado no restringe adecuadamente las operaciones dentro de los límites de un búfer de memoria, lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32992 para esta vulnerabilidad.

Encuesta valoración

Múltiples vulnerabilidades en dispositivos Weidmueller Industrial WLAN

Publication date: 
06/25/2021
Importance: 
4 - Alta
Affected resources: 
  • Versión 1.16.18 (Build 18081617) o anteriores de los productos:
    • IE-WL-BL-AP-CL-EU,
    • IE-WLT-BL-AP-CL-EU,
    • IE-WL-BL-AP-CL-US,
    • IE-WLT-BL-AP-CL-US.
  • Versión 1.11.10 (Build 18122616) o anteriores de los productos:
    • IE-WL-VL-AP-BR-CL-EU,
    • IE-WLT-VL-AP-BR-CL-EU,
    • IE-WL-VL-AP-BR-CL-US,
    • IE-WLT-VL-AP-BR-CL-US.
Description: 

Weidmueller, coordinado por CERT@VDE, ha reportado 12 vulnerabilidades, todas ellas de severidad alta, que afectan a varios dispositivos WLAN industriales del fabricante.

Solution: 

Actualizar las versiones de firmware para los productos afectados:

  • Versión 1.16.21 (Build 21010513) o superiores de los productos:
    • IE-WL-BL-AP-CL-EU,
    • IE-WLT-BL-AP-CL-EU,
    • IE-WL-BL-AP-CL-US,
    • IE-WLT-BL-AP-CL-US.
  • Versión 1.11.13 (Build 21010513) o superiores de los productos:
    • IE-WL-VL-AP-BR-CL-EU,
    • IE-WLT-VL-AP-BR-CL-EU,
    • IE-WL-VL-AP-BR-CL-US,
    • IE-WLT-VL-AP-BR-CL-US.
Detail: 

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • escalada de privilegios,
  • uso de credenciales en texto plano,
  • inyección de comandos del sistema operativo.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2021-33528, CVE-2021-33529, CVE-2021-33530, CVE-2021-33531, CVE-2021-33532, CVE-2021-33533, CVE-2021-33534, CVE-2021-33535, CVE-2021-33536, CVE-2021-33537, CVE-2021-33538 y CVE-2021-33539.

Encuesta valoración