Firma Moxa informuje o podatnościach w swoich produktach. (P24-134)
cert.pse-online.pl 8 miesięcy temu
Produkt
Wersja systemu sprzętowego serii AIG-301 v1.5 i wcześniejsze
Numer CVE
CVE-2024-27099
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Osoba atakująca może przetworzyć niepoprawny stan niepowodzenia `AMQP_VALUE`, który może spowodować podwójny problem. Może to spowodować RCE.
Numer CVE
CVE-2024-25110
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Osoba atakująca może wywołać problem z użyciem po zwolnieniu i może spowodować zdalne wykonanie kodu.
Numer CVE
CVE-2024-21646
Krytyczność
9,8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Osoba atakująca może spreparować dane typu binarnego. Może wystąpić przepełnienie liczb całkowitych, zawijanie lub problem z bezpieczeństwem pamięci, który może spowodować zdalne wykonanie kodu.