Produkt | Seria TN-5900 — wersja systemu sprzętowego v3.3 i wcześniejsze Seria TN-4900 — wersja systemu sprzętowego v1.2.4 i wcześniejsze |
Numer CVE | CVE-2023-33237 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z nieodpowiednich środków uwierzytelniania zaimplementowanych w procedurze obsługi internetowego interfejsu API, umożliwiających interfejsom API o niskim poziomie uprawnień wykonywanie ograniczonych działań, do których dozwolone są wyłącznie interfejsy API o wysokim poziomie uprawnień. Stwarza to potencjalne ryzyko nieuprawnionego wykorzystania przez złośliwe podmioty. |
|
|
Numer CVE | CVE-2023-33238 |
Krytyczność | 7,2/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z nieprawidłowej weryfikacji danych wejściowych w funkcji zarządzania certyfikatami, co może potencjalnie pozwolić złośliwym użytkownikom na zdalne wykonanie kodu na zagrożonych urządzeniach. |
|
|
Numer CVE | CVE-2023-33239 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w funkcji generowania klucza, co może potencjalnie pozwolić złośliwym użytkownikom na zdalne wykonanie kodu na zagrożonych urządzeniach. |
|
|
Numer CVE | CVE-2023-34213 |
Krytyczność | 8,8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z niewystarczającej weryfikacji danych wejściowych i nieprawidłowego uwierzytelnienia w funkcji generowania klucza, co może potencjalnie pozwolić złośliwym użytkownikom na zdalne wykonanie kodu na zagrożonych urządzeniach. |
|
|
Numer CVE | CVE-2023-34214 |
Krytyczność | 7,2/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w funkcji generowania certyfikatu, co może potencjalnie pozwolić złośliwym użytkownikom na zdalne wykonanie kodu na zagrożonych urządzeniach. |
|
|
Numer CVE | CVE-2023-34215 |
Krytyczność | 7,2/10 |
CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Opis | Luka ta wynika z niewystarczającej weryfikacji danych wejściowych i nieprawidłowego uwierzytelnienia w funkcji generowania certyfikatu, co może potencjalnie pozwolić złośliwym użytkownikom na zdalne wykonanie kodu na zagrożonych urządzeniach. |
|
|
Numer CVE | CVE-2023-34216 |
Krytyczność | 8,1/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Opis | Przyczyną tej luki jest niewystarczająca weryfikacja danych wejściowych w funkcji usuwania klucza, co może potencjalnie pozwolić złośliwym użytkownikom na usunięcie dowolnych plików. |
|
|
Numer CVE | CVE-2023-34217 |
Krytyczność | 8,1/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Opis | Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w funkcji usuwania certyfikatu, co może potencjalnie pozwolić złośliwym użytkownikom na usunięcie dowolnych plików. |
|
|
Aktualizacja | TAK |
Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230402-tn-5900-and-tn-4900-series-web-server-multiple-vulnerabilities |