CVE-2023-34217

Опубликовано: 17 авг. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

TN-4900 Series firmware versions v1.2.4 and prior and TN-5900 Series firmware versions v3.3 and prior are vulnerable to the command-injection vulnerability. This vulnerability stems from insufficient input validation in the certificate-delete function, which could potentially allow malicious users to delete arbitrary files.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:tn-5900_firmware:*:*:*:*:*:*:*:*

Версия до 3.3 (включая)

cpe:2.3:h:moxa:tn-5900:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:moxa:tn-4900_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.4 (включая)

cpe:2.3:h:moxa:tn-4900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.0023

Низкий

8.1 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9h45-q875-xxrx

CVSS3: 8.1

github

больше 2 лет назад

BDU:2023-04911

CVSS3: 8.1

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов Moxa серии TN-4900 и TN-5900, позволяющая нарушителю создать или перезаписать критически важные файлы и выполнить произвольный код

EPSS

Процентиль: 46%

0.0023

Низкий

8.1 High

CVSS3

Дефекты

CWE-22