Vulnerabilidad de exposición de recursos en puertas de enlace IoT de Weidmüller

Fecha de publicación 05/05/2021
Importancia
5 - Crítica
Recursos Afectados

Versiones de firmware 1.3.0 a 1.9.0; 1.10.0 a 1.10.2; 1.11.0 y 1.12.1 de los siguientes productos:

  • UC20-WL2000-AC (número de producto 1334950000);
  • UC20-WL2000-IOT(número de producto 1334990000);
  • IOT-GW30 (número de producto 2682620000);
  • IOT-GW30-4G-EU (número de producto 2682620000).
Descripción

Se puede acceder a un puerto de red destinado para uso interno de los dispositivos a través de los interfaces de red externos, pudiendo leer o escribir en los datos de configuración de los dispositivos.

Solución

Se recomienda actualizar el firmware a las versiones: 1.9.1, 1.10.3 o 1.12.13.

Detalle

El fabricante Weidmüller, ha informado de una vulnerabilidad en puertas de enlace IoT que permite a un atacante, con acceso a la red, comunicarse con un puerto destinado al uso interno, para leer y escribir datos sin autorización previa, pudiendo manipular o detener el funcionamiento del dispositivo afectado. Se ha asignado el identificador CVE-2021-20999 para esta vulnerabilidad.

Encuesta valoración