Firma Moxa informuje o nowych podatnościach w swoich produktach.

cert.pse-online.pl 1 rok temu
ProduktMXsecurity Wersja 1.0 serii
NumerZDI-CAN-19895
KrytycznośćWysoka
OpisW programie SSH CLI zgłoszono podatność, którą mogą wykorzystać atakujący, którzy uzyskali uprawnienia autoryzacyjne. Atakujący mogą wyrwać się z ograniczonej powłoki, a następnie wykonać dowolny kod.
NumerZDI-CAN-19896
KrytycznośćWysoka
OpisZgłoszono lukę, którą można wykorzystać do tworzenia dowolnych tokenów JWT, a następnie obejścia uwierzytelniania dla internetowych interfejsów API.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
Idź do oryginalnego materiału