CVE-2024-9138

Nome do Software Vulnerável e Versões Afetadas Moxa EDR-810 versões anteriores à versão corrigida Moxa EDR-8010 versões anteriores à versão corrigida Moxa EDR-G902 versões anteriores à versão corrigida Moxa EDR-G903 versões anteriores à versão corrigida Moxa EDR-G9004 versões anteriores à versão corrigida Moxa EDR-G9010 versões anteriores à versão corrigida Moxa EDF-G1002-BP versões anteriores à versão corrigida Moxa NAT-102 versões anteriores à versão corrigida Moxa OnCell G4302-LTE4 versões anteriores à versão corrigida Moxa TN-4900 versões anteriores à versão corrigida

Descrição O problema está relacionado ao uso de mecanismos de proteção fracos e credenciais embutidas no código em dispositivos Moxa, permitindo que um usuário autenticado escale privilégios e obtenha acesso de nível root ao sistema. Isso representa um risco de segurança significativo. A vulnerabilidade pode ser explorada por um atacante remoto.

Recomendações Para Moxa EDR-810, atualize para a versão mais recente do firmware. Para Moxa EDR-8010, atualize para a versão mais recente do firmware. Para Moxa EDR-G902, atualize para a versão mais recente do firmware. Para Moxa EDR-G903, atualize para a versão mais recente do firmware. Para Moxa EDR-G9004, atualize para a versão mais recente do firmware. Para Moxa EDR-G9010, atualize para a versão mais recente do firmware. Para Moxa EDF-G1002-BP, atualize para a versão mais recente do firmware. Para Moxa NAT-102, restrinja o acesso SSH. Para Moxa OnCell G4302-LTE4, atualize para a versão mais recente do firmware. Para Moxa TN-4900, atualize para a versão mais recente do firmware.