Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-33238

Опубликовано: 17 авг. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command injection vulnerability. This vulnerability stems from inadequate input validation in the certificate management function, which could potentially allow malicious users to execute remote code on affected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:tn-5900_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (включая)
cpe:2.3:h:moxa:tn-5900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:tn-4900_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.4 (включая)
cpe:2.3:h:moxa:tn-4900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00236
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77

Связанные уязвимости

github логотип

GHSA-24m3-rcq7-76r2

CVSS3: 7.2
github
почти 2 года назад

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command injection vulnerability. This vulnerability stems from inadequate input validation in the certificate management function, which could potentially allow malicious users to execute remote code on affected devices.

fstec логотип

BDU:2023-05026

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая выполнить произвольный код

EPSS

Процентиль: 47%
0.00236
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77