CVE-2023-39981

Опубликовано: 02 сент. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A vulnerability that allows for unauthorized access has been discovered in MXsecurity versions prior to v1.0.1. This vulnerability arises from inadequate authentication measures, potentially leading to the disclosure of device information by a remote attacker.

Ссылки

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities
Patch
Vendor Advisory
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moxa:mxsecurity:*:*:*:*:*:*:*:*

Версия до 1.0.1 (включая)

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

CWE-287

Связанные уязвимости

GHSA-wmrq-xq49-r4mw

CVSS3: 7.5

github

больше 2 лет назад

BDU:2023-05090

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программной платформы для управления безопасностью в промышленных сетях MXSecurity, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 45%

0.00225

Низкий

7.5 High

CVSS3

Дефекты

CWE-306

CWE-287