CVE-2021-33533

Dispositivos Weidmueller Industrial WLAN (versões afetadas não especificadas)

Existe uma vulnerabilidade de injeção de comando na funcionalidade iw webs, permitindo que um invasor obtenha controle remoto sobre o dispositivo. Isso pode ser desencadeado por um parâmetro iw serverip especialmente criado, o que faz com que a entrada do usuário seja refletida em uma chamada iw system subsequente. Um invasor pode explorar essa vulnerabilidade mesmo estando autenticado como um usuário com privilégios limitados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.