PT-2022-2877 · Moxa · Moxa Nport 5110
Jens Nielsen
·
Publicado
2022-06-10
·
Atualizado
2022-09-06
·
CVE-2022-2044
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:C |
Nome do software vulnerável e versões afetadas
MOXA NPort 5110 versão 2.10
Descrição
O problema está relacionado a uma gravação fora dos limites que pode permitir que um invasor sobrescreva valores na memória. Isso poderia causar uma condição de negação de serviço ou, potencialmente, inutilizar o dispositivo. A vulnerabilidade está associada à possibilidade de gravação além do intervalo permitido, o que pode ser explorado por um invasor remoto para limitar o acesso a alguns valores na memória.
Recomendações
Para o MOXA NPort 5110 versão 2.10, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Nport 5110