Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-4638

Опубликовано: 25 июн. 2024
Источник: nvd
CVSS3: 7.1
CVSS3: 8.8
EPSS Низкий

Описание

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to a lack of neutralized inputs in the web key upload function. An attacker could modify the intended commands sent to target functions, which could cause malicious users to execute unauthorized commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-eu-t:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-eu_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-eu:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-us:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:moxa:oncell_g3470a-lte-us-t_firmware:*:*:*:*:*:*:*:*
Версия до 1.7.7 (включая)
cpe:2.3:h:moxa:oncell_g3470a-lte-us-t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01097
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-hqp3-hqc2-v62h

CVSS3: 7.1
github
больше 1 года назад

OnCell G3470A-LTE Series firmware versions v1.7.7 and prior have been identified as vulnerable due to a lack of neutralized inputs in the web key upload function. An attacker could modify the intended commands sent to target functions, which could cause malicious users to execute unauthorized commands.

fstec логотип

BDU:2024-04772

CVSS3: 7.1
fstec
больше 1 года назад

Уязвимость веб-сервера микропрограммного обеспечения промышленного сотового LTE-модема OnCell G3470A-LTE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%
0.01097
Низкий

7.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-77
CWE-77