CVSS: 8.8EPSS: 0%CPEs: 32EXPL: 0CVE-2021-33535 – WEIDMUELLER: WLAN devices affected by exploitable format string vulnerability
https://notcve.org/view.php?id=CVE-2021-33535
In Weidmueller Industrial WLAN devices in multiple versions an exploitable format string vulnerability exists in the iw_console conio_writestr functionality. A specially crafted time server entry can cause an overflow of the time server buffer, resulting in remote code execution. An attacker can send commands while authenticated as a low privilege user to trigger this vulnerability. En los dispositivos Weidmueller Industrial WLAN en múltiples versiones, se presenta una vulnerabilidad explotable de cadena de formato en la funcionalidad iw_console conio_writestr. Una entrada del servidor de tiempo especialmente diseñada puede causar un desbordamiento de búfer del servidor de tiempo, resultando en una ejecución de código remota. • https://cert.vde.com/en-us/advisories/vde-2021-026 • CWE-134: Use of Externally-Controlled Format String •
CVSS: 9.0EPSS: 0%CPEs: 32EXPL: 0CVE-2021-33534 – WEIDMUELLER: WLAN devices affected by OS Command Injection vulnerability
https://notcve.org/view.php?id=CVE-2021-33534
In Weidmueller Industrial WLAN devices in multiple versions an exploitable command injection vulnerability exists in the hostname functionality. A specially crafted entry to network configuration information can cause execution of arbitrary system commands, resulting in full control of the device. An attacker can send various requests while authenticated as a high privilege user to trigger this vulnerability. En los dispositivos WLAN industriales de Weidmueller en múltiples versiones existe una vulnerabilidad de inyección de comandos explotable en la funcionalidad de nombre de host. Una entrada especialmente diseñada para la información de configuración de la red puede causar la ejecución de comandos arbitrarios del sistema, lo que resulta en el control total del dispositivo. • https://cert.vde.com/en-us/advisories/vde-2021-026 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 32EXPL: 0CVE-2021-33533 – WEIDMUELLER: WLAN devices affected by OS Command Injection vulnerability
https://notcve.org/view.php?id=CVE-2021-33533
In Weidmueller Industrial WLAN devices in multiple versions an exploitable command injection vulnerability exists in the iw_webs functionality. A specially crafted iw_serverip parameter can cause user input to be reflected in a subsequent iw_system call, resulting in remote control over the device. An attacker can send commands while authenticated as a low privilege user to trigger this vulnerability. En los dispositivos Weidmueller Industrial WLAN en múltiples versiones, se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad iw_webs. Un parámetro iw_serverip especialmente diseñado puede causar a una entrada del usuario sea reflejada en una llamada subsiguiente de iw_system, resultando en un control remoto sobre el dispositivo. • https://cert.vde.com/en-us/advisories/vde-2021-026 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 32EXPL: 0CVE-2021-33532 – WEIDMUELLER: WLAN devices affected by OS Command Injection vulnerability
https://notcve.org/view.php?id=CVE-2021-33532
In Weidmueller Industrial WLAN devices in multiple versions an exploitable command injection vulnerability exists in the iw_webs functionality. A specially crafted diagnostic script file name can cause user input to be reflected in a subsequent iw_system call, resulting in remote control over the device. An attacker can send commands while authenticated as a low privilege user to trigger this vulnerability. En los dispositivos Weidmueller Industrial WLAN en múltiples versiones, se presenta una vulnerabilidad de inyección de comandos explotable en la funcionalidad iw_webs. Un nombre de archivo de script de diagnóstico especialmente diseñado puede causar que la entrada del usuario sea reflejada en una llamada subsiguiente de iw_system, resultando en un control remoto sobre el dispositivo. • https://cert.vde.com/en-us/advisories/vde-2021-026 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 9.0EPSS: 0%CPEs: 32EXPL: 0CVE-2021-33531 – WEIDMUELLER: WLAN devices affected by Hard-coded Credentials vulnerability
https://notcve.org/view.php?id=CVE-2021-33531
In Weidmueller Industrial WLAN devices in multiple versions an exploitable use of hard-coded credentials vulnerability exists in multiple iw_* utilities. The device operating system contains an undocumented encryption password, allowing for the creation of custom diagnostic scripts. An attacker can send diagnostic scripts while authenticated as a low privilege user to trigger this vulnerability. En los dispositivos Weidmueller Industrial WLAN en múltiples versiones, se presenta una vulnerabilidad explotable de uso de credenciales embebidas en múltiples utilidades iw_*. El sistema operativo del dispositivo contiene una contraseña de cifrado no documentada, permitiendo la creación de scripts de diagnóstico personalizados. • https://cert.vde.com/en-us/advisories/vde-2021-026 • CWE-798: Use of Hard-coded Credentials •