Firma Moxa informuje o podatnościach w swoich produktach. (P23-309)

cert.pse-online.pl 1 rok temu
ProduktSeria EDR-810 Wersja systemu sprzętowego v5.12.28 i wersje wcześniejsze
Wersja systemu sprzętowego serii EDR G902 v5.7.20 i wersje wcześniejsze
Wersja systemu sprzętowego serii EDR G903 v5.7.20 i wersje wcześniejsze
Numer CVECVE-2023-4452
Krytyczność6.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
OpisW urządzeniach z serii EDR-810, EDR-G902 i EDR-G903 wykryto lukę, która czyni je podatnymi na lukę umożliwiającą odmowę usługi. Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w identyfikatorze URI, co potencjalnie umożliwia złośliwym użytkownikom uruchomienie ponownego uruchomienia urządzenia.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-234880-edr-810-g902-g903-series-web-server-buffer-overflow-vulnerability
ProduktWersja systemu układowego NPort 6000 v1.21 i wcześniejsze
Numer CVECVE-2023-5627
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisW serii NPort 6000 wykryto lukę, która sprawia, iż mechanizm uwierzytelniania jest podatny na ataki. Luka ta wynika z nieprawidłowego wdrożenia ochrony informacji wrażliwych, co potencjalnie umożliwia złośliwym użytkownikom uzyskanie nieautoryzowanego dostępu do usługi internetowej.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-232905-nport-6000-series-incorrect-implementation-of-authentication-algorithm-vulnerability
Idź do oryginalnego materiału