Firma Moxa informuje o podatnościach w swoich produktach. (P25-230)

cert.pse-online.pl 1 tydzień temu

Produkt	Oprogramowanie układowe serii EDS-508A w wersji 3.11 i starszych Oprogramowanie układowe serii EDS-510E w wersji 5.5 i starszych Oprogramowanie układowe serii EDS-518E w wersji 6.3 i starszych Oprogramowanie układowe serii EDS-528E w wersji 6.3 i starszych Oprogramowanie układowe serii EDS-G508E w wersji 6.4 i starszych Oprogramowanie układowe serii EDS-G512E w wersji 6.4 i starszych Oprogramowanie układowe serii EDS-G516E w wersji 6.4 i starszych Oprogramowanie układowe serii EDS-P506E w wersji 5.8 i starszych Seria SDS-3000 (SDS-3006, SDS-3008, SDS-3010, SDS-3016) Oprogramowanie układowe w wersji 3.0 i starszych Seria SDS-G3000 (SDS-G3006, SDS-G3008, SDS-G3010, SDS-G3016) Wersja systemu układowego 3.0 i starsze
Numer CVE	CVE-2024-12297
Krytyczność
CVSS	AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Opis	Wykorzystanie tej luki może umożliwić atakującym ominięcie uwierzytelniania, przeprowadzenie ataków siłowych lub kolizyjnych MD5 oraz uzyskanie nieautoryzowanego dostępu do poufnych konfiguracji lub zakłócenie działania usług.

Aktualizacja	TAK
Link	https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241407-cve-2024-12297-frontend-authorization-logic-disclosure-vulnerability-in-eds-508a-series