Vulnerabilidad de exposición de recursos en puertas de enlace IoT de Weidmüller
Versiones de firmware 1.3.0 a 1.9.0; 1.10.0 a 1.10.2; 1.11.0 y 1.12.1 de los siguientes productos:
- UC20-WL2000-AC (número de producto 1334950000);
- UC20-WL2000-IOT(número de producto 1334990000);
- IOT-GW30 (número de producto 2682620000);
- IOT-GW30-4G-EU (número de producto 2682620000).
Se puede acceder a un puerto de red destinado para uso interno de los dispositivos a través de los interfaces de red externos, pudiendo leer o escribir en los datos de configuración de los dispositivos.
Se recomienda actualizar el firmware a las versiones: 1.9.1, 1.10.3 o 1.12.13.
El fabricante Weidmüller, ha informado de una vulnerabilidad en puertas de enlace IoT que permite a un atacante, con acceso a la red, comunicarse con un puerto destinado al uso interno, para leer y escribir datos sin autorización previa, pudiendo manipular o detener el funcionamiento del dispositivo afectado. Se ha asignado el identificador CVE-2021-20999 para esta vulnerabilidad.