| Produkt | Seria EDF-G1002-BP – wersja oprogramowania układowego 3.14 i wcześniejsze Seria EDR-810 – wersja oprogramowania układowego 5.12.39 i wcześniejsze Seria EDR-8010 – wersja oprogramowania układowego 3.14 i wcześniejsze Seria EDR-G9004 – wersja oprogramowania układowego 3.14 i wcześniejsze Seria EDR-G9010 – wersja oprogramowania układowego 3.14 i wcześniejsze Seria NAT-102 – wersja oprogramowania układowego 3.15 i wcześniejsze Seria OnCell G4302-LTE4 – wersja oprogramowania układowego 3.14 i wcześniejsze Seria TN-4900 – wersja oprogramowania układowego 3.14 i wcześniejsze |
| Numer CVE | CVE-2025-0676 |
| Krytyczność | 8.6/10 |
| CVSS | AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| Opis | Ta luka w zabezpieczeniach obejmuje wstrzykiwanie poleceń w tcpdump w produktach Moxa, umożliwiając uwierzytelnionemu atakującemu z dostępem do konsoli wykorzystanie nieprawidłowej walidacji danych wejściowych w celu wstrzykiwania i wykonywania poleceń systemowych. Udane wykorzystanie może skutkować eskalacją uprawnień, umożliwiając atakującemu uzyskanie dostępu do powłoki roota i utrzymanie trwałej kontroli nad urządzeniem, potencjalnie zakłócając usługi sieciowe i wpływając na dostępność systemów podrzędnych, które polegają na jego łączności. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0676-command-injection-leading-to-privilege-escalation |
Firma Moxa informuje o podatnościach w swoich produktach. (P25-099)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny