| Produkt | Seria EDR-810 Wersja oprogramowania sprzętowego v5.12.28 i wersje wcześniejsze Wersja oprogramowania sprzętowego serii EDR G902 v5.7.20 i wersje wcześniejsze Wersja oprogramowania sprzętowego serii EDR G903 v5.7.20 i wersje wcześniejsze |
| Numer CVE | CVE-2023-4452 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
| Opis | W urządzeniach z serii EDR-810, EDR-G902 i EDR-G903 wykryto lukę, która czyni je podatnymi na lukę umożliwiającą odmowę usługi. Luka ta wynika z niewystarczającej weryfikacji danych wejściowych w identyfikatorze URI, co potencjalnie umożliwia złośliwym użytkownikom uruchomienie ponownego uruchomienia urządzenia. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-234880-edr-810-g902-g903-series-web-server-buffer-overflow-vulnerability |
| Produkt | Wersja oprogramowania układowego NPort 6000 v1.21 i wcześniejsze |
| Numer CVE | CVE-2023-5627 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | W serii NPort 6000 wykryto lukę, która sprawia, że mechanizm uwierzytelniania jest podatny na ataki. Luka ta wynika z nieprawidłowego wdrożenia ochrony informacji wrażliwych, co potencjalnie umożliwia złośliwym użytkownikom uzyskanie nieautoryzowanego dostępu do usługi internetowej. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-232905-nport-6000-series-incorrect-implementation-of-authentication-algorithm-vulnerability |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny