CVE-2021-33535 in IE-WL-BL-AP-CL-EUالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في أجهزة Weidmueller Industrial WLAN المتوفرة في إصدارات متعددة، توجد ثغرة قابلة للاستغلال من نوع Format String في وظيفة iw_console conio_writestr. يمكن لإدخال خادم وقت مُعدّ بشكل خاص أن يتسبب في تجاوز مؤقت (overflow) لخادم الوقت، مما يؤدي إلى تنفيذ الكود عن بُعد (Remote Code Execution). يمكن للمهاجم إرسال أوامر أثناء المصادقة كمستخدم ذي صلاحيات منخفضة لتفعيل هذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CERT@VDE

حجز

24/05/2021

إفشاء

26/06/2021

الاعتدال

تمت الموافقة

إدخال

VDB-177619

EPSS

0.01610

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!