Fecha de publicaciĂłn: 25/06/2021
Importancia:
Alta
Recursos afectados:
- VersiĂłn 1.16.18 (Build 18081617) o anteriores de los productos:
- IE-WL-BL-AP-CL-EU,
- IE-WLT-BL-AP-CL-EU,
- IE-WL-BL-AP-CL-US,
- IE-WLT-BL-AP-CL-US.
- VersiĂłn 1.11.10 (Build 18122616) o anteriores de los productos:
- IE-WL-VL-AP-BR-CL-EU,
- IE-WLT-VL-AP-BR-CL-EU,
- IE-WL-VL-AP-BR-CL-US,
- IE-WLT-VL-AP-BR-CL-US.
DescripciĂłn:
Weidmueller, coordinado por CERT@VDE, ha reportado 12 vulnerabilidades, todas ellas de severidad alta, que afectan a varios dispositivos WLAN industriales del fabricante.
SoluciĂłn:
Actualizar las versiones de firmware para los productos afectados:
- VersiĂłn 1.16.21 (Build 21010513) o superiores de los productos:
- IE-WL-BL-AP-CL-EU,
- IE-WLT-BL-AP-CL-EU,
- IE-WL-BL-AP-CL-US,
- IE-WLT-BL-AP-CL-US.
- VersiĂłn 1.11.13 (Build 21010513) o superiores de los productos:
- IE-WL-VL-AP-BR-CL-EU,
- IE-WLT-VL-AP-BR-CL-EU,
- IE-WL-VL-AP-BR-CL-US,
- IE-WLT-VL-AP-BR-CL-US.
Detalle:
Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:
- escalada de privilegios,
- uso de credenciales en texto plano,
- inyecciĂłn de comandos del sistema operativo.
Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2021-33528, CVE-2021-33529, CVE-2021-33530, CVE-2021-33531, CVE-2021-33532, CVE-2021-33533, CVE-2021-33534, CVE-2021-33535, CVE-2021-33536, CVE-2021-33537, CVE-2021-33538 y CVE-2021-33539.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.