PT-2020-5381 · Moxa · Edr-G903 Series+2
Xinjie Ma
·
Publicado
2020-11-03
·
Atualizado
2021-02-05
·
CVE-2020-28144
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Moxa Inc. Série EDR-G903, versões 5.5 ou anteriores
Moxa Inc. Série EDR-G902, versões 5.5 ou anteriores
Moxa Inc. Série EDR-810, versões 5.6 ou anteriores
Descrição
O problema está relacionado a uma restrição inadequada de operações, o que pode permitir a execução remota de código arbitrário quando solicitações maliciosas são enviadas ao dispositivo. Isso pode ser explorado por um invasor remoto usando solicitações especialmente formuladas, levando potencialmente à negação de serviço. A vulnerabilidade também é descrita como um estouro de buffer na memória, que pode ser acionado por uma solicitação maliciosa.
Recomendações
Para as versões 5.5 ou inferiores da Série EDR-G903, atualize para uma versão superior à 5.5 para resolver o problema.
Para as versões 5.5 ou inferiores da Série EDR-G902, atualize para uma versão superior à 5.5 para resolver o problema.
Para as versões 5.6 ou inferiores da série EDR-810, atualize para uma versão superior à 5.6 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edr-810 Series
Edr-G902 Series
Edr-G903 Series