Firma Moxa informuje o nowych podatnościach w swoich produktach.

cert.pse-online.pl 2 lat temu

Produkt	MXsecurity Wersja 1.0 serii
Numer	ZDI-CAN-19895
Krytyczność	Wysoka
Opis	W programie SSH CLI zgłoszono podatność, którą mogą wykorzystać atakujący, którzy uzyskali uprawnienia autoryzacyjne. Atakujący mogą wyrwać się z ograniczonej powłoki, a następnie wykonać dowolny kod.

Numer	ZDI-CAN-19896
Krytyczność	Wysoka
Opis	Zgłoszono lukę, którą można wykorzystać do tworzenia dowolnych tokenów JWT, a następnie obejścia uwierzytelniania dla internetowych interfejsów API.

Aktualizacja	TAK
Link	https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities