Описание
Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 4.5 (включая)
Одновременно
cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.8 (включая)
Одновременно
cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 3.8 (включая)
Одновременно
cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 3.8 (включая)
Одновременно
cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00302
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2
Дефекты
CWE-125
CWE-125
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
Moxa IKS and EDS fails to properly check array bounds which may allow an attacker to read device memory on arbitrary addresses, and may allow an attacker to retrieve sensitive data or cause device reboot.
CVSS3: 9.1
fstec
почти 8 лет назад
Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать перезагрузку устройства
EPSS
Процентиль: 53%
0.00302
Низкий
9.1 Critical
CVSS3
8.5 High
CVSS2
Дефекты
CWE-125
CWE-125