exploitDog

CVE-2023-1257

Опубликовано: 07 мар. 2023

Источник: nvd

CVSS3: 7.6

CVSS3: 6.8

EPSS Низкий

Описание

An attacker with physical access to the affected Moxa UC Series devices can initiate a restart of the device and gain access to its BIOS. Command line options can then be altered, allowing the attacker to access the terminal. From the terminal, the attacker can modify the device’s authentication files to create a new user and gain full access to the system.

Ссылки

https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-04
Third Party Advisory
US Government Resource
https://www.cisa.gov/uscert/ics/advisories/icsa-22-333-04
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:uc-2101-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2101-lx:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:uc-2102-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2102-lx:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:moxa:uc-2102-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2102-t-lx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:moxa:uc-2104-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2104-lx:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:moxa:uc-2111-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2111-lx:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:moxa:uc-2112-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2112-lx:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:moxa:uc-2114-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:o:moxa:uc-2114-t-lx_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-2114-t-lx:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:moxa:uc-2116-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.3 (включая) до 1.5 (включая)

cpe:2.3:h:moxa:uc-2116-t-lx:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:moxa:uc-3101-t-ap-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3101-t-ap-lx:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:moxa:uc-3101-t-eu-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3101-t-eu-lx:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:moxa:uc-3101-t-us-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3101-t-us-lx:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:moxa:uc-3111-t-ap-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-ap-lx:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:moxa:uc-3111-t-ap-lx-nw_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-ap-lx-nw:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:moxa:uc-3111-t-eu-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-eu-lx:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:moxa:uc-3111-t-eu-lx-nw_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-eu-lx-nw:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:moxa:uc-3111-t-us-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-us-lx:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:moxa:uc-3111-t-us-lx-nw_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3111-t-us-lx-nw:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:moxa:uc-3121-t-ap-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3121-t-ap-lx:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:moxa:uc-3121-t-eu-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3121-t-eu-lx:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:moxa:uc-3121-t-us-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.2 (включая) до 2.0 (включая)

cpe:2.3:h:moxa:uc-3121-t-us-lx:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:moxa:uc-5101-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5101-lx:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:moxa:uc-5101-t-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5101-t-lx:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:moxa:uc-5102-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5102-lx:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:moxa:uc-5102-t-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5102-t-lx:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:moxa:uc-5111-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5111-lx:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:moxa:uc-5111-t-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5111-t-lx:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:moxa:uc-5112-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5112-lx:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:moxa:uc-5112-t-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-5112-t-lx:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:moxa:uc-8112-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8112-lx:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:moxa:uc-8131-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8131-lx:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:moxa:uc-8132-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8132-lx:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:moxa:uc-8162-lx_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8162-lx:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:moxa:uc-8112-me-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.1 (включая)

cpe:2.3:h:moxa:uc-8112-me-t-lx:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:moxa:uc-8112-me-t-lx1_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.1 (включая)

cpe:2.3:h:moxa:uc-8112-me-t-lx1:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:moxa:uc-8112a-me-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.1 (включая)

cpe:2.3:h:moxa:uc-8112a-me-t-lx:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:moxa:uc-8210-t-lx-s_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8210-t-lx-s:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8220-t-lx:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-ap-s_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8220-t-lx-ap-s:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-eu-s_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8220-t-lx-eu-s:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-s_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8220-t-lx-s:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:moxa:uc-8220-t-lx-us-s_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 2.4 (включая)

cpe:2.3:h:moxa:uc-8220-t-lx-us-s:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:moxa:uc-8410a-lx_firmware:2.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8410a-lx:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:moxa:uc-8410a-nw-lx_firmware:2.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8410a-nw-lx:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:moxa:uc-8410a-nw-t-lx_firmware:2.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8410a-nw-t-lx:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:moxa:uc-8410a-t-lx_firmware:2.2:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8410a-t-lx:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:moxa:uc-8540-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.2 (включая)

cpe:2.3:h:moxa:uc-8540-lx:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:moxa:uc-8540-t-ct-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.2 (включая)

cpe:2.3:h:moxa:uc-8540-t-ct-lx:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:moxa:uc-8540-t-lx_firmware:*:*:*:*:*:*:*:*

Версия от 1.0 (включая) до 1.2 (включая)

cpe:2.3:h:moxa:uc-8540-t-lx:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:moxa:uc-8580-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-lx:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:moxa:uc-8580-q-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-q-lx:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:moxa:uc-8580-t-ct-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-t-ct-lx:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:moxa:uc-8580-t-ct-q-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-t-ct-q-lx:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:moxa:uc-8580-t-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-t-lx:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:moxa:uc-8580-t-q-lx_firmware:1.1:*:*:*:*:*:*:*

cpe:2.3:h:moxa:uc-8580-t-q-lx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

7.6 High

CVSS3

6.8 Medium

CVSS3

Дефекты

Связанные уязвимости

GHSA-whp2-gjjf-pvgr

CVSS3: 6.8

github

больше 2 лет назад

An attacker with physical access to the affected Moxa UC Series devices can initiate a restart of the device and gain access to its BIOS. Command line options can then be altered, allowing the attacker to access the terminal. From the terminal, the attacker can modify the device’s authentication files to create a new user and gain full access to the system.

BDU:2023-01463

CVSS3: 7.6

fstec

почти 3 года назад

Уязвимость микропрограммного обеспечения вычислительных платформ Moxa серий UC-8100A-ME-T, UC-8200, UC-8410A, UC-2100, UC-2100-W, UC-3100, UC-5100, UC-8100, UC-8580 и UC-8540, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 30%

0.00109

Низкий

7.6 High

CVSS3

6.8 Medium

CVSS3

Дефекты