PT-2024-7131 · Moxa · Moxa Edr-8010+6

Lars Haulin

·

Publicado

2024-10-14

·

Atualizado

2024-10-19

·

CVE-2024-9139

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Moxa EDR-8010 (versões afetadas não especificadas)
Versões do Moxa EDR-G9004 (versões afetadas não especificadas)
Versões do Moxa EDR-G9010 (versões afetadas não especificadas)
Versões do Moxa EDF-G1002-BP (versões afetadas não especificadas)
Versões do Moxa NAT-102 (versões afetadas não especificadas)
Versões do Moxa G4302-LTE4 (versões afetadas não especificadas)
Versões do Moxa TN-4900 (versões afetadas não especificadas)
Descrição
O produto afetado permite a injeção de comandos no sistema operacional por meio de comandos restritos de forma inadequada, possibilitando que invasores executem código arbitrário. Essa vulnerabilidade existe devido à falha na neutralização de elementos especiais. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2024-08460
CVE-2024-9139

Produtos afetados

Moxa Edf-G1002-Bp
Moxa Edr-8010
Moxa Edr-G9004
Moxa Edr-G9010
Moxa G4302-Lte4
Moxa Nat-102
Moxa Tn-4900