| Produkt | Seria TN-A – wersja oprogramowania układowego v4.1 i starsze Seria TN-G – wersja oprogramowania układowego v5.5 i starsze |
| Numer CVE | CVE-2024-12297 |
| Krytyczność | 9.2/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
| Opis | Wiele przełączników Ethernet firmy Moxa jest podatnych na ominięcie uwierzytelniania z powodu luk w mechanizmie autoryzacji. Pomimo weryfikacji po stronie klienta i serwera zaplecza, atakujący mogą wykorzystać luki w jego implementacji. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241409-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-ethernet-switches |
Firma Moxa informuje o podatnościach w swoich produktach. (P26-041)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny