Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una frase de contraseña en el producto afectado (CVE-2021-42538)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
22/10/2021
Última modificación:
25/07/2022

Descripción

El producto afectado es vulnerable a una inyección de parámetros por medio de una frase de contraseña, que permite al atacante suministrar entradas no controladas

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:emerson:wireless_1410_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1410d_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410d_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1420_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1420_gateway:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información