PT-2024-6816 · Moxa · Moxa Edr-8010+5
Lars Haulin
·
Publicado
2024-10-14
·
Atualizado
2025-01-18
·
CVE-2024-9137
CVSS v2.0
9.7
Crítica
| Vetor | AV:N/AC:L/Au:N/C:P/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Moxa EDR-8010 (versões afetadas não especificadas)
Versões do Moxa EDR-G9004 (versões afetadas não especificadas)
Versões do Moxa EDR-G9010 (versões afetadas não especificadas)
Versões do Moxa EDR-G1002-BP (versões afetadas não especificadas)
Versões do Moxa NAT-102 OnCell G4302-LTE4 (versões afetadas não especificadas)
Versões do Moxa TN-4900 (versões afetadas não especificadas)
Descrição
O produto afetado não possui uma verificação de autenticação ao enviar comandos para o servidor por meio do serviço Moxa. Essa vulnerabilidade permite que um invasor execute comandos específicos, o que pode levar a downloads ou uploads não autorizados de arquivos de configuração e comprometer o sistema.
Recomendações
Para o Moxa EDR-8010, considere desativar o serviço Moxa até que uma correção esteja disponível.
Para o Moxa EDR-G9004, restrinja o acesso ao serviço Moxa para minimizar o risco de exploração.
Para o Moxa EDR-G9010, evite usar o serviço Moxa para operações críticas até que o problema seja resolvido.
Para o Moxa EDR-G1002-BP, aplique alterações de configuração para limitar o impacto da vulnerabilidade.
Para o Moxa NAT-102 OnCell G4302-LTE4, considere implementar medidas de segurança adicionais para proteger contra acesso não autorizado.
Para o Moxa TN-4900, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Moxa Edr-8010
Moxa Edf-G1002-Bp
Moxa Edr-G9004
Moxa Edr-G9010
Moxa Nat-102 Oncell G4302-Lte4
Moxa Tn-4900