PT-2021-4362 · Moxa · Moxa Mxview
Noam Moshe
·
Publicado
2021-10-05
·
Atualizado
2022-02-14
·
CVE-2021-38458
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Moxa MXView, versões 3.x a 3.2.2
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho no software de gerenciamento de rede Moxa MXView. Essa vulnerabilidade pode permitir que um invasor crie ou sobrescreva arquivos críticos usados para executar código, como programas ou bibliotecas, enviando uma solicitação especialmente criada para esse fim. A vulnerabilidade pode ser explorada remotamente.
Recomendações
Para as versões 3.x a 3.2.2, atualize para uma versão que corrija a vulnerabilidade de traversal de caminho para impedir que invasores criem ou sobrescrevam arquivos críticos.
Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios críticos para minimizar o risco de exploração.
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Mxview