| Produkt | Seria VPort 07-3 — wersja oprogramowania układowego 1.0 |
| Numer CVE | CVE-2024-9404 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
| Opis | Ta luka może prowadzić do odmowy usługi lub awarii usługi. Wykorzystanie usługi moxa_cmd z powodu niewystarczającej walidacji danych wejściowych umożliwia atakującym zakłócenie operacji. W przypadku narażenia na działanie w sieciach publicznych luka stanowi poważne zagrożenie zdalne, potencjalnie umożliwiając atakującym wyłączenie dotkniętych nią systemów. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240930-cve-2024-9404-denial-of-service-vulnerability-identified-in-the-vport-07-3-series |
| Produkt | Wersja oprogramowania układowego serii MDS-G4012 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii MDS-G4020 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii MDS-G4028 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii MDS-G4012-L3 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii MDS-G4020-L3 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii MDS-G4028-L3 4.0 i wcześniejsze wersje Wersja oprogramowania układowego serii EDS-G508E 6.4 i wcześniejsze wersje Wersja oprogramowania układowego serii EDS-G512E 6.4 i wcześniejsze wersje Wersja oprogramowania układowego serii EDS-G516E 6.4 i wcześniejsze wersje |
| Numer CVE | CVE-2023-48795 |
| Krytyczność | 5,9/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
| Opis | Kontrole integralności zazwyczaj wykorzystują tajny klucz, który pomaga uwierzytelnić źródło danych. Pominięcie kontroli integralności zazwyczaj otwiera możliwość wstrzyknięcia nowych danych z nieprawidłowego źródła. |
| Numer CVE | CVE-2021-23017 |
| Krytyczność | 7,7/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L |
| Opis | Ta słabość zazwyczaj prowadzi do niezdefiniowanego zachowania, a zatem awarii. W przypadku przepełnień obejmujących zmienne indeksu pętli prawdopodobieństwo nieskończonych pętli jest również wysokie. |
| Numer CVE | CVE-2021-3618 |
| Krytyczność | 7.4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | Omijanie mechanizmu ochrony lub uzyskiwanie uprawnień lub przejmowanie tożsamości. |
| Numer CVE | CVE-2019-20372 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Atakujący może tworzyć wiadomości HTTP w celu wykorzystania szeregu słabości, w tym 1) wiadomość może oszukać serwer WWW, aby skojarzył adres URL ze stroną internetową innego adresu URL i buforował zawartość strony internetowej (atak zatruwania pamięci podręcznej), 2) wiadomość może być skonstruowana tak, aby ominąć mechanizmy ochrony zapory i uzyskać nieautoryzowany dostęp do aplikacji internetowej oraz 3) wiadomość może wywołać skrypt lub stronę, która zwraca dane uwierzytelniające klienta (podobnie jak atak Cross Site Scripting). |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241044-vulnerabilities-identified-in-mds-g4028-l3-series-and-eds-g512e |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny