| Produkt | TN-4900 Series <= v3.22 EDR-8010 Series <= v3.23 EDR-G9010 Series <= v3.23.1 OnCell G4302-LTE4 Series <= v3.23.0 OnCell G4308-LTE4 Series <= v3.23.0 EDF-G1002-BP Series <= v3.23 |
| Numer CVE | CVE-2026-3867 |
| Krytyczność | 6.0/10 |
| CVSS | AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
| Opis | W routerze Moxa Secure Router wykryto lukę w zabezpieczeniach związaną z niewłaściwym zarządzaniem własnością. Z powodu niewłaściwego zarządzania własnością, uwierzytelniony użytkownik o niskich uprawnieniach może uzyskać dostęp do pliku konfiguracyjnego zawierającego zaszyfrowane hasło konta administracyjnego. Skuteczne wykorzystanie tej luki może umożliwić atakującemu uzyskanie poufnych informacji. Wykorzystanie luki jest możliwe tylko w określonych warunkach — po wyeksportowaniu pliku konfiguracyjnego. |
| Numer CVE | CVE-2026-3868 |
| Krytyczność | 8.7/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
| Opis | W bezpiecznym routerze Moxa wykryto lukę w zabezpieczeniach związaną z niespójnością parametrów długości. Z powodu nieprawidłowej walidacji parametrów długości w interfejsie zarządzania HTTPS, nieuwierzytelniony zdalny atakujący może wysłać specjalnie spreparowane żądania, które powodują przepełnienie bufora, powodując awarię usługi sieciowej. Skuteczne wykorzystanie luki może skutkować odmową usługi (DSO), wymagającą ponownego uruchomienia urządzenia w celu przywrócenia normalnego działania. Chociaż udane wykorzystanie luki może poważnie wpłynąć na dostępność urządzenia, nie stwierdzono wpływu na poufność ani integralność produktu. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2026-040/ |
Firma Moxa informuje o podatnościach w swoich produktach. (P26-159)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny