Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34214

Опубликовано: 17 авг. 2023
Источник: nvd
CVSS3: 7.2
CVSS3: 9.8
EPSS Низкий

Описание

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation in the certificate-generation function, which could potentially allow malicious users to execute remote code on affected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:tn-5900_firmware:*:*:*:*:*:*:*:*
Версия до 3.3 (включая)
cpe:2.3:h:moxa:tn-5900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:tn-4900_firmware:*:*:*:*:*:*:*:*
Версия до 1.2.4 (включая)
cpe:2.3:h:moxa:tn-4900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%
0.00205
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77

Связанные уязвимости

github логотип

GHSA-fhvv-xjvf-6vwj

CVSS3: 7.2
github
больше 2 лет назад

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation in the certificate-generation function, which could potentially allow malicious users to execute remote code on affected devices.

fstec логотип

BDU:2023-05029

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая выполнить произвольный код

EPSS

Процентиль: 43%
0.00205
Низкий

7.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-78
CWE-77