| Produkt | Wersja systemu sprzętowego serii AIG-301 v1.5 i wcześniejsze |
| Numer CVE | CVE-2024-27099 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca może przetworzyć niepoprawny stan niepowodzenia `AMQP_VALUE`, który może spowodować podwójny problem. Może to spowodować RCE. |
| Numer CVE | CVE-2024-25110 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca może wywołać problem z użyciem po zwolnieniu i może spowodować zdalne wykonanie kodu. |
| Numer CVE | CVE-2024-21646 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Osoba atakująca może spreparować dane typu binarnego. Może wystąpić przepełnienie liczb całkowitych, zawijanie lub problem z bezpieczeństwem pamięci, który może spowodować zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-248041-aig-301-series-azure-uamqp-vulnerabilities |
Firma Moxa informuje o podatnościach w swoich produktach. (P24-134)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
2 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
2 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
2 tygodni temu
