CVE-2024-9140

Опубликовано: 03 янв. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Moxa’s cellular routers, secure routers, and network security appliances are affected by a critical vulnerability, CVE-2024-9140. This vulnerability allows OS command injection due to improperly restricted commands, potentially enabling attackers to execute arbitrary code. This poses a significant risk to the system’s security and functionality.

Ссылки

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo

EPSS

Процентиль: 85%

0.0245

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-mqhc-c63f-9fc8

CVSS3: 9.8

github

около 1 года назад

BDU:2025-00075

CVSS3: 9.8

fstec

около 1 года назад

Уязвимость микропрограммного обеспечения сетевых устройств Moxa EDR-8010, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4, TN-4900, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.0245

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78