exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-9137

больше 1 года назад

The affected product lacks an authentication check when sending commands to the server via the Moxa service. This vulnerability allows an attacker to execute specified commands, potentially leading to unauthorized downloads or uploads of configuration files and system compromise.

CVSS3: 9.4

EPSS: Низкий

GHSA-c5hh-282x-jrgh

больше 1 года назад

CVSS3: 9.4

EPSS: Низкий

BDU:2024-08035

больше 1 года назад

Уязвимость микропрограммного обеспечения устройств Moxa EDR-8010, EDR-G9004, EDR-G9010, EDR-G1002-BP, NAT-102 OnCell G4302-LTE4, TN-4900, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурации устройства

CVSS3: 9.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-9137 The affected product lacks an authentication check when sending commands to the server via the Moxa service. This vulnerability allows an attacker to execute specified commands, potentially leading to unauthorized downloads or uploads of configuration files and system compromise.	CVSS3: 9.4	0% Низкий	больше 1 года назад
GHSA-c5hh-282x-jrgh The affected product lacks an authentication check when sending commands to the server via the Moxa service. This vulnerability allows an attacker to execute specified commands, potentially leading to unauthorized downloads or uploads of configuration files and system compromise.	CVSS3: 9.4	0% Низкий	больше 1 года назад
BDU:2024-08035 Уязвимость микропрограммного обеспечения устройств Moxa EDR-8010, EDR-G9004, EDR-G9010, EDR-G1002-BP, NAT-102 OnCell G4302-LTE4, TN-4900, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить полный доступ к конфигурации устройства	CVSS3: 9.4	0% Низкий	больше 1 года назад

Уязвимостей на страницу