| Produkt | Oprogramowanie sprzętowe serii NPort W2150A/W2250A w wersji 2.3 i wcześniejszej |
| Numer CVE | CVE-2024-1220 |
| Krytyczność | 8,2/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
| Opis | Luka wynika z błędu granicznego we wbudowanym serwerze internetowym. Zdalny, nieuwierzytelniony atakujący może wywołać przepełnienie bufora stosu i spowodować stan odmowy usługi w systemie docelowym. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-238975-nport-w2150a-w2250a-series-web-server-stack-based-buffer-overflow-vulnerability |
Firma Moxa informuje o podatnościach w swoich produktach. (P24-071)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny