PT-2022-2878 · Moxa · Moxa Nport 5110

Jens Nielsen

Publicado

2022-06-10

Atualizado

2022-09-06

CVE-2022-2043

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Moxa NPort 5110 versão 2.10

Descrição

O problema está relacionado a uma vulnerabilidade de gravação fora dos limites no servidor assíncrono Moxa NPort 5110. Essa vulnerabilidade pode ser explorada por um invasor remoto para fazer com que o dispositivo deixe de responder, resultando em uma negação de serviço.

Recomendações

Para a versão 2.10, atualize o firmware para uma versão que corrija a vulnerabilidade de gravação fora dos limites, a fim de evitar que o dispositivo deixe de responder devido à exploração.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2022-03436

CVE-2022-2043

Produtos afetados

Moxa Nport 5110

PT-2022-2878 · Moxa · Moxa Nport 5110

CVE-2022-2043

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8