CVE-2024-9139

Опубликовано: 14 окт. 2024

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

The affected product permits OS command injection through improperly restricted commands, potentially allowing attackers to execute arbitrary code.

Ссылки

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security-appliances

EPSS

Процентиль: 49%

0.00258

Низкий

7.2 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-6vmr-rjpc-xf64

CVSS3: 7.2

github

больше 1 года назад

The affected product permits OS command injection through improperly restricted commands, potentially allowing attackers to execute arbitrary code.

BDU:2024-08460

CVSS3: 7.2

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDR-8010, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, G4302-LTE4 и TN-4900, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00258

Низкий

7.2 High

CVSS3

Дефекты

CWE-78