| Produkt | MXsecurity Wersja 1.0 serii |
| Numer | ZDI-CAN-19895 |
| Krytyczność | Wysoka |
| Opis | W programie SSH CLI zgłoszono podatność, którą mogą wykorzystać atakujący, którzy uzyskali uprawnienia autoryzacyjne. Atakujący mogą wyrwać się z ograniczonej powłoki, a następnie wykonać dowolny kod. |
| Numer | ZDI-CAN-19896 |
| Krytyczność | Wysoka |
| Opis | Zgłoszono lukę, którą można wykorzystać do tworzenia dowolnych tokenów JWT, a następnie obejścia uwierzytelniania dla internetowych interfejsów API. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities |
Firma Moxa informuje o nowych podatnościach w swoich produktach.
Powiązane
Od czego psuje się łożysko w samochodzie?
1 dzień temu
Ile kosztuje wymiana baterii prysznicowej?
2 dni temu
