| Produkt | Seria EDS-508A — wersja firmware 3.11 i starsze |
| Numer CVE | CVE-2024-12297 |
| Krytyczność | 9.2/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
| Opis | Przełącznik Ethernet EDS-508A Series firmy Moxa, działający w wersji oprogramowania układowego 3.11 i wcześniejszych, jest podatny na ominięcie uwierzytelniania z powodu wad mechanizmu autoryzacji. Chociaż w procesie bierze udział zarówno weryfikacja po stronie klienta, jak i serwera zaplecza, atakujący mogą wykorzystać słabości w jego implementacji. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241407-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-eds-508a-series |
| Produkt | Wersja firmware MGate 5121 Series 1.0 Wersja firmware MGate 5122 Series 1.0 Wersja firmware MGate 5123 Series 1.0 |
| Numer CVE | CVE-2025-0193 |
| Krytyczność | 5.2/10 |
| CVSS | AV:N/AC:H/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H |
| Opis | W oprogramowaniu układowym serii MGate 5121/5122/5123 w wersji v1.0 występuje luka bezpieczeństwa Cross-site Scripting (XSS) z powodu niewystarczającej sanityzacji i kodowania danych wprowadzanych przez użytkownika w funkcji „Login Message”. Uwierzytelniony atakujący z dostępem administracyjnym może wykorzystać tę lukę, aby wstrzykiwać złośliwe skrypty, które są stale przechowywane na urządzeniu. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-247733-cve-2025-0193-stored-cross-site-scripting-(xss)-vulnerability-in-the-mgate-5121-5122-5123-series |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny