Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la restauración de la copia de seguridad del sistema en el producto afectado (CVE-2021-42539)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
22/10/2021
Última modificación:
27/10/2021

Descripción

El producto afectado es vulnerable a una falta de comprobación de permisos en la restauración de la copia de seguridad del sistema, lo que podría conllevar a una toma de posesión de la cuenta y un cambio de configuración no aprobado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:emerson:wireless_1410_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1410d_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410d_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1420_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1420_gateway:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información