CVE-2021-42538 – Emerson WirelessHART Gateway
https://notcve.org/view.php?id=CVE-2021-42538
The affected product is vulnerable to a parameter injection via passphrase, which enables the attacker to supply uncontrolled input. El producto afectado es vulnerable a una inyección de parámetros por medio de una frase de contraseña, que permite al atacante suministrar entradas no controladas • https://us-cert.cisa.gov/ics/advisories/icsa-21-278-02 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2020-12030 – Emerson WirelessHART Gateway
https://notcve.org/view.php?id=CVE-2020-12030
There is a flaw in the code used to configure the internal gateway firewall when the gateway's VLAN feature is enabled. If a user enables the VLAN setting, the internal gateway firewall becomes disabled resulting in exposure of all ports used by the gateway. Se presenta un fallo en el código usado para configurar el firewall del gateway interno cuando la función VLAN del gateway está activada. Si un usuario habilita la configuración de la VLAN, el firewall del gateway interna se desactiva, resultando en una exposición de todos los puertos usados por el gateway • https://us-cert.cisa.gov/ics/advisories/icsa-20-135-02 • CWE-284: Improper Access Control •