| Produkt | EDR-8010 Series – Firmware w wersji 3.6 i wcześniejsze EDR-G9010 Series – Firmware w wersji 3.6 i wcześniejsze OnCell G4302-LTE4 Series – Firmware w wersji 3.9 i wcześniejsze |
| Numer CVE | CVE-2024-6387 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach umożliwiająca zdalne wykonywanie nieuwierzytelnionego kodu w OpenSSH, w szczególności związana z wyścigiem warunków na serwerze OpenSSH (sshd). Problem pojawia się, gdy klient nie uwierzytelni się w okresie LoginGraceTime (domyślnie 120 sekund lub 600 sekund w starszych wersjach OpenSSH). W takim przypadku obsługa sygnału SIGALRM sshd jest wywoływana asynchronicznie. Jednak ta obsługa sygnału wywołuje kilka funkcji, których używanie w asynchronicznych kontekstach sygnału jest niebezpieczne, takich jak syslog(). |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-246387-multiple-moxa-product-series-affected-by-cve-2024-6387 |
Firma Moxa informuje o podatności w swoich produktach. (P24-256)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
