CVE-2021-39279

MOXA WAC-2004 versão 1.7

MOXA WAC-1001 versão 2.1

MOXA WAC-1001-T versão 2.1

MOXA OnCell G3470A-LTE-EU versão 1.7

MOXA OnCell G3470A-LTE-EU-T versão 1.7

MOXA TAP-323-EU-CT-T versão 1.3

MOXA TAP-323-US-CT-T versão 1.3

MOXA TAP-323-JP-CT-T versão 1.3

MOXA WDR-3124A-EU versão 2.3

MOXA WDR-3124A-EU-T versão 2.3

MOXA WDR-3124A-US versão 2.3

MOXA WDR-3124A-US-T versão 2.3

A vulnerabilidade está relacionada à injeção de comandos autenticados através do endpoint “/forms/web importTFTP”. Isso permite que um invasor remoto eleve seus privilégios explorando a falta de medidas para neutralizar elementos especiais usados em comandos do sistema operacional.

Para o MOXA WAC-2004 versão 1.7, considere desativar o acesso ao endpoint “/forms/web importTFTP” até que um patch esteja disponível.

Para o MOXA WAC-1001 versão 2.1, restrinja o acesso ao endpoint “/forms/web importTFTP” para minimizar o risco de exploração.

Para o MOXA WAC-1001-T versão 2.1, evite usar o endpoint “/forms/web importTFTP” até que o problema seja resolvido.

Para o MOXA OnCell G3470A-LTE-EU versão 1.7, desative temporariamente o endpoint “/forms/web importTFTP”.

Para o MOXA OnCell G3470A-LTE-EU-T versão 1.7, restrinja o acesso ao endpoint “/forms/web importTFTP”.

Para o MOXA TAP-323-EU-CT-T versão 1.3, considere desativar o endpoint “/forms/web importTFTP”.

Para o MOXA TAP-323-US-CT-T versão 1.3, evite usar o endpoint “/forms/web importTFTP”.

Para o MOXA TAP-323-JP