Firma Moxa informuje o podatności w swoich produktach. (P24-283)

cert.pse-online.pl 3 miesięcy temu
ProduktSeria OnCell 3120-LTE-1 — wersja firmware v2.3 i wcześniejsze
Numer CVECVE-2019-11358
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisAtakujący może wstrzyknąć atrybuty używane w innych komponentach.
Numer CVECVE-2020-7656, CVE-2020-11022, CVE-2020-11023
Krytyczność6.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
OpisZdalny atakujący może wstawić do systemu kod HTML lub JavaScript za pośrednictwem interfejsu internetowego.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-244707-oncell-3120-lte-1-series-multiple-jquery-vulnerabilities
Idź do oryginalnego materiału