CVE-2024-6786

Опубликовано: 21 сент. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

The vulnerability allows an attacker to craft MQTT messages that include relative path traversal sequences, enabling them to read arbitrary files on the system. This could lead to the disclosure of sensitive information, such as configuration files and JWT signing secrets.

Ссылки

https://www.cisa.gov/news-events/ics-advisories/icsa-24-268-05
Third Party Advisory
US Government Resource
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240735-multiple-vulnerabilities-in-mxview-one-and-mxview-one-central-manager-series
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:moxa:mxview_one:*:*:*:*:*:*:*:*

Версия до 1.4.1 (исключая)

EPSS

Процентиль: 39%

0.0017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-24

CWE-22

Связанные уязвимости

GHSA-26q7-27mp-g4qj

CVSS3: 6.5

github

11 месяцев назад

BDU:2025-00910

CVSS3: 6.5

fstec

11 месяцев назад

Уязвимость реализации протокола Message Queuing Telemetry Transport (MQTT) платформы управления промышленными сетями MXview One, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 39%

0.0017

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-24

CWE-22