Firma Moxa informuje o podatnościach w swoich produktach. (P24-071)

cert.pse-online.pl 9 miesięcy temu
ProduktOprogramowanie sprzętowe serii NPort W2150A/W2250A w wersji 2.3 i wcześniejszej
Numer CVECVE-2024-1220
Krytyczność8,2/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
OpisLuka wynika z błędu granicznego we wbudowanym serwerze internetowym. Zdalny, nieuwierzytelniony atakujący może wywołać przepełnienie bufora stosu i spowodować stan odmowy usługi w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-238975-nport-w2150a-w2250a-series-web-server-stack-based-buffer-overflow-vulnerability
Idź do oryginalnego materiału