Firma Moxa informuje o podatnościach w swoich produktach. (P25-443)

utworzone przez | gru 11, 2025 | ICS

ProduktSeria MXsecurity — oprogramowanie w wersji 2.3.0 i starsze
Numer CVECVE-2025-9315
Krytyczność6.3/10
CVSSAV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
OpisW serii MXsecurity zidentyfikowano lukę w zabezpieczeniach związaną z rejestracją nieuwierzytelnionych urządzeń, spowodowaną nieprawidłowo kontrolowaną modyfikacją dynamicznie określanych atrybutów obiektów. Nieuwierzytelniony zdalny atakujący może wykorzystać tę lukę, wysyłając specjalnie spreparowany ładunek JSON do punktu końcowego rejestracji urządzenia /api/v1/devices/register, umożliwiając atakującemu zarejestrowanie nieautoryzowanych urządzeń bez uwierzytelnienia. Chociaż wykorzystanie tej luki ogranicza modyfikację danych, nie ma ona wpływu na poufność i dostępność urządzenia, a także nie powoduje utraty poufności, integralności ani dostępności w kolejnych systemach.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-252631-cve-2025-9315-unauthenticated-device-registration-vulnerability-in-mxsecurity-series