Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el algoritmo de autenticación del portal WebHMI (CVE-2021-43931)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
06/12/2021
Última modificación:
07/12/2021

Descripción

El algoritmo de autenticación del portal WebHMI es sólido, pero el mecanismo implementado puede ser omitido como resultado de una debilidad independiente que es primaria al error de autenticación

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:webhmi:webhmi_firmware:*:*:*:*:*:*:*:* 4.1 (excluyendo)
cpe:2.3:h:webhmi:webhmi:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información