| Produkt | TN-5916 Series- oprogramowanie układowe w wersji v3.2 lub starszej |
| CVE | CVE-2022-41758 |
| Krytyczność | Wysoka |
| Opis | Wykorzystywanie luk w zabezpieczeniach nieprawidłowego uwierzytelniania i/lub walidacji danych wejściowych może umożliwić zdalnemu napastnikowi wykonanie dowolnego kodu za pośrednictwem złośliwych żądań. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities |
| Produkt | Seria EDR-810 — oprogramowanie układowe w wersji 5.12 lub niższej Seria EDR-G902 — oprogramowanie układowe w wersji 5.7 lub niższej Seria EDR-G903 — oprogramowanie układowe w wersji 5.7 lub niższej Seria TN-4900 — oprogramowanie układowe v1.0 |
| CVE | CVE-2022-41759 |
| Krytyczność | Wysoka |
| Opis | Wykorzystywanie luk w zabezpieczeniach nieprawidłowego uwierzytelniania i/lub walidacji danych wejściowych może umożliwić zdalnemu napastnikowi wykonanie dowolnego kodu za pośrednictwem złośliwych żądań. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities |
| Produkt | Seria TN-5916 — oprogramowanie układowe w wersji 3.2 lub niższej. |
| CVE | N/A |
| Krytyczność | Wysoka |
| Opis | Seria TN-5916 zawiera lukę, która może umożliwić zdalnemu napastnikowi uzyskanie uprawnień administratora. Edytując wartości pliku cookie, atakujący może zmienić swoje uprawnienia ze zwykłego użytkownika na administratora i przesłać je z powrotem do witryny. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/tn-5916-series-privilege-escalation-vulnerability |
