Firma Moxa informuje o podatnościach w swoich produktach. (P24-134)

cert.pse-online.pl 8 miesięcy temu
ProduktWersja systemu sprzętowego serii AIG-301 v1.5 i wcześniejsze
Numer CVECVE-2024-27099
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba atakująca może przetworzyć niepoprawny stan niepowodzenia `AMQP_VALUE`, który może spowodować podwójny problem. Może to spowodować RCE.
Numer CVECVE-2024-25110
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba atakująca może wywołać problem z użyciem po zwolnieniu i może spowodować zdalne wykonanie kodu.
Numer CVECVE-2024-21646
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOsoba atakująca może spreparować dane typu binarnego. Może wystąpić przepełnienie liczb całkowitych, zawijanie lub problem z bezpieczeństwem pamięci, który może spowodować zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities
Idź do oryginalnego materiału