Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-08460

Опубликовано: 14 окт. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDR-8010, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, G4302-LTE4 и TN-4900 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Moxa Inc.

Наименование ПО

EDR-8010
EDR-G9004
EDR-G9010
EDF-G1002-BP
OnCell G4302-LTE4
TN-4900
NAT-102

Версия ПО

до 3.13 (EDR-8010)
до 3.13 (EDR-G9004)
до 3.13 (EDR-G9010)
до 3.13 (EDF-G1002-BP)
до 3.13 (OnCell G4302-LTE4)
до 3.13 (TN-4900)
- (NAT-102)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
Для EDR-8010:
https://www.moxa.com/en/products/industrial-network-infrastructure/secure-routers/secure-routers/edr-8010-series#resources
Для EDR-G9004:
https://www.moxa.com/en/products/industrial-network-infrastructure/secure-routers/secure-routers/edr-g9004-series#resources
Для EDR-G9010:
https://www.moxa.com/en/products/industrial-network-infrastructure/secure-routers/secure-routers/edr-g9010-series#resources
Для EDF-G1002-BP:
https://www.moxa.com/en/products/industrial-network-infrastructure/network-security-appliance/edf-g1002-bp-series#resources
Для NAT-102:
Обновление программного обеспечения с помощью службы поддержки Moxa
https://www.moxa.com/en/membership/sign-in?returnurl=%2fen%2fsupport%2ftechnical-support
Для G4302-LTE4:
https://www.moxa.com/en/products/industrial-network-infrastructure/cellular-gateways-routers/cellular-routers/oncell-g4302-lte4-series#resources
Для TN-4900:
https://www.moxa.com/en/products/industrial-network-infrastructure/secure-routers/en-50155-routers/tn-4900-series#resources

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00258
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-9139

CVSS3: 7.2
nvd
больше 1 года назад

The affected product permits OS command injection through improperly restricted commands, potentially allowing attackers to execute arbitrary code.

github логотип

GHSA-6vmr-rjpc-xf64

CVSS3: 7.2
github
больше 1 года назад

The affected product permits OS command injection through improperly restricted commands, potentially allowing attackers to execute arbitrary code.

EPSS

Процентиль: 49%
0.00258
Низкий

7.2 High

CVSS3

9 Critical

CVSS2