Ie-wlt-vl-ap-br-cl-eu Firmware
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.02136
Распределение по критичности
Критический
0
Высокий
12
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.16.18
Также сопоставлено как (исходные строки): ie-wlt-vl-ap-br-cl-eu_firmware
Топ уязвимостей
CVE-2021-33538В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость ненадлежащего контроля доступа, которую можно использовать, в функциональности настроек учетной записи iw_webs. Специально созданная запись имени пользователя может вызвать перезапись пароля существующей учетной записи пользователя, что приведет к удаленному доступу к устройству по оболочке от имени этого пользователя. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33537В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость удаленного выполнения кода, которую можно использовать, в функциональности разбора конфигурации iw_webs. Специально созданная запись имени пользователя может вызвать переполнение буфера сообщения об ошибке, что приведет к удаленному выполнению кода. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33535В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость форматной строки, которую можно использовать, в функциональности iw_console conio_writestr. Специально созданная запись сервера времени может вызвать переполнение буфера сервера времени, что приведет к удаленному выполнению кода. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33533В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности iw_webs. Специально созданный параметр iw_serverip может привести к отражению пользовательского ввода в последующем вызове iw_system, что приведет к удаленному управлению устройством. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33532В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности iw_webs. Специально созданное имя файла диагностического скрипта может привести к отражению пользовательского ввода в последующем вызове iw_system, что приведет к удаленному управлению устройством. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33531В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость использования жестко закодированных учетных данных, которую можно использовать, в нескольких утилитах iw_*. Операционная система устройства содержит незадокументированный пароль шифрования, позволяющий создавать пользовательские диагностические скрипты. Злоумышленник может отправлять диагностические скрипты, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33530В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности зашифрованного диагностического скрипта устройств. Специально созданный файл диагностического скрипта может привести к выполнению произвольных команд busybox, что приведет к удаленному управлению устройством. Злоумышленник может отправлять диагностику, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33528В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость повышения привилегий, которую можно использовать, в функциональности iw_console. Специально созданная строка выбора меню может вызвать выход из ограниченной консоли, что приведет к доступу к системе в качестве пользователя root. Злоумышленник может отправлять команды, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
CVE-2021-33536В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость отказа в обслуживании, которую можно использовать, в функциональности ServiceAgent. Специально созданный пакет может вызвать целочисленное переполнение, что приведет к большому memcpy, который получит доступ к не отображенной или находящейся вне границ памяти. Злоумышленник может отправить этот пакет, будучи не аутентифицированным, чтобы вызвать эту уязвимость.
CVE-2021-33529В устройствах Weidmueller Industrial WLAN в нескольких версиях использование жестко закодированных криптографических ключей в двоичном файле service agent позволяет расшифровывать захваченный трафик по сети с устройства или на него.
CVE-2021-33539В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость обхода аутентификации, которую можно использовать, в обработке имени хоста. Специально настроенное имя хоста устройства может привести к тому, что устройство будет интерпретировать выбранный удаленный трафик как локальный трафик, что приведет к обходу веб-аутентификации. Злоумышленник может отправлять аутентифицированные SNMP-запросы, чтобы вызвать эту уязвимость.
CVE-2021-33534В устройствах Weidmueller Industrial WLAN в нескольких версиях существует уязвимость внедрения команд, которую можно использовать, в функциональности имени хоста. Специально созданная запись в информацию о конфигурации сети может привести к выполнению произвольных системных команд, что приведет к полному контролю над устройством. Злоумышленник может отправлять различные запросы, будучи аутентифицированным как пользователь с высокими привилегиями, чтобы вызвать эту уязвимость.