CVE-2025-1977

Nome do Software Vulnerável e Versões Afetadas Série NPort 6100-G2/6200-G2 (versões afetadas não especificadas)

Descrição Um usuário autenticado com acesso somente leitura pode realizar alterações de configuração não autorizadas por meio da ferramenta MCC (Moxa CLI Configuration). Isso ocorre devido à execução com privilégios desnecessários. A vulnerabilidade pode ser explorada remotamente via rede com baixa complexidade de ataque e requer condições ou configurações específicas do sistema. A exploração bem-sucedida pode resultar em alterações nas configurações do dispositivo, impactando potencialmente a confidencialidade, a integridade e a disponibilidade do dispositivo. Nenhum impacto em outros sistemas foi identificado. A ferramenta MCC é utilizada para configuração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.