ProduktTN-5916 Series- oprogramowanie układowe w wersji v3.2 lub starszej
CVECVE-2022-41758
KrytycznośćWysoka
OpisWykorzystywanie luk w zabezpieczeniach nieprawidłowego uwierzytelniania i/lub walidacji danych wejściowych może umożliwić zdalnemu napastnikowi wykonanie dowolnego kodu za pośrednictwem złośliwych żądań.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities
ProduktSeria EDR-810 — oprogramowanie układowe w wersji 5.12 lub niższej
Seria EDR-G902 — oprogramowanie układowe w wersji 5.7 lub niższej
Seria EDR-G903 — oprogramowanie układowe w wersji 5.7 lub niższej
Seria TN-4900 — oprogramowanie układowe v1.0
CVECVE-2022-41759
KrytycznośćWysoka
OpisWykorzystywanie luk w zabezpieczeniach nieprawidłowego uwierzytelniania i/lub walidacji danych wejściowych może umożliwić zdalnemu napastnikowi wykonanie dowolnego kodu za pośrednictwem złośliwych żądań.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities
ProduktSeria TN-5916 — oprogramowanie układowe w wersji 3.2 lub niższej.
CVEN/A
KrytycznośćWysoka
OpisSeria TN-5916 zawiera lukę, która może umożliwić zdalnemu napastnikowi uzyskanie uprawnień administratora. Edytując wartości pliku cookie, atakujący może zmienić swoje uprawnienia ze zwykłego użytkownika na administratora i przesłać je z powrotem do witryny.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/tn-5916-series-privilege-escalation-vulnerability