CVE-2021-33534

Dispositivos Weidmueller Industrial WLAN (versões afetadas não especificadas)

Existe uma vulnerabilidade de injeção de comando na funcionalidade de nome de host dos dispositivos afetados. Isso permite que um invasor execute comandos de sistema arbitrários ao inserir uma entrada especialmente criada nas informações de configuração de rede, o que pode levar ao controle total do dispositivo. A vulnerabilidade pode ser acionada pelo envio de várias solicitações enquanto o usuário estiver autenticado com privilégios elevados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.