Produkt | Seria EDR-810 Wersja systemu sprzętowego v5.12.28 i wersje wcześniejsze Wersja systemu sprzętowego serii EDR G902 v5.7.20 i wersje wcześniejsze Wersja systemu sprzętowego serii EDR G903 v5.7.20 i wersje wcześniejsze |
Numer CVE | CVE-2023-4452 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
Opis | W urządzeniach z serii EDR-810, EDR-G902 i EDR-G903 wykryto lukę, która czyni je podatnymi na lukę umożliwiającą odmowę usługi. Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w identyfikatorze URI, co potencjalnie umożliwia złośliwym użytkownikom uruchomienie ponownego uruchomienia urządzenia. |
Aktualizacja | TAK |
Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-234880-edr-810-g902-g903-series-web-server-buffer-overflow-vulnerability |
Produkt | Wersja systemu układowego NPort 6000 v1.21 i wcześniejsze |
Numer CVE | CVE-2023-5627 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Opis | W serii NPort 6000 wykryto lukę, która sprawia, iż mechanizm uwierzytelniania jest podatny na ataki. Luka ta wynika z nieprawidłowego wdrożenia ochrony informacji wrażliwych, co potencjalnie umożliwia złośliwym użytkownikom uzyskanie nieautoryzowanego dostępu do usługi internetowej. |
Aktualizacja | TAK |
Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-232905-nport-6000-series-incorrect-implementation-of-authentication-algorithm-vulnerability |