Mxview
Уязвимости
26
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.29293
Распределение по критичности
Критический
12
Высокий
14
Средний
0
Низкий
0
Затронутые диапазоны версий
3.0–3.2.2≤ 2.8
Также сопоставлено как (исходные строки): mxview
Топ уязвимостей
CVE-2021-38454Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
BDU:2021-04993Уязвимость программного средства контроля сети Moxa MXView связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности с помощью протокола MQTT (Message Queuing Telemetry Transport)
CVE-2021-40390В веб-приложении Moxa MXView Series 3.2.4 существует уязвимость обхода аутентификации. Специально созданный HTTP-запрос может привести к несанкционированному доступу. Злоумышленник может отправить HTTP-запрос, чтобы использовать эту уязвимость.
CVE-2021-38458Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
CVE-2021-38456Уязвимость использования жестко закодированного пароля в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику получить доступ через учетные записи, использующие пароли по умолчанию.
BDU:2022-06353Уязвимость программного средства контроля сети Moxa MXView связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-06352Уязвимость веб-интерфейса программного средства контроля сети Moxa MXView связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к устройству путем отправки специально созданного HTTP-запроса
BDU:2021-04994Уязвимость программного средства контроля сети Moxa MXView связана с использованием жёсткого кодирования паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, используя пароли по умолчанию
BDU:2021-04992Уязвимость программного средства контроля сети Moxa MXView связана с непринятием мер по нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса
BDU:2020-05058Уязвимость программного средства контроля сети Moxa MXView связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями системного пользователя
BDU:2020-05057Уязвимость программного средства контроля сети Moxa MXView связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с привилегиями системного пользователя в результате выполнения серии сценариев Node.Js для запуска дополнительных функций приложения
CVE-2021-38452Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
BDU:2022-04341Уязвимость программного средства контроля сети Moxa MXView связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или повысить свои привилегии с помощью специально созданного модуля
CVE-2020-13537Существует эксплуатируемая уязвимость локального повышения привилегий в разрешениях файловой системы установки Moxa MXView series 3.1.8. В зависимости от выбранного вектора атаки злоумышленник может либо добавить код в скрипт, либо заменить исполняемый файл. По умолчанию MXViewService, который запускается от имени пользователя с правами NT SYSTEM, выполняет серию скриптов Node.Js для запуска дополнительных функций приложения, и среди них также запускается исполняемый файл mosquitto.
CVE-2020-13536Существует эксплуатируемая уязвимость локального повышения привилегий в разрешениях файловой системы установки Moxa MXView series 3.1.8. В зависимости от выбранного вектора атаки злоумышленник может либо добавить код в скрипт, либо заменить исполняемый файл. По умолчанию MXViewService, который запускается от имени пользователя с правами NT SYSTEM, выполняет серию скриптов Node.Js для запуска дополнительных функций приложения.
CVE-2017-14030В Moxa MXview v2.8 и более ранних версиях обнаружена проблема. Уязвимость повышения привилегий не заключенного в кавычки пути службы может позволить авторизованному пользователю с доступом к файлам повысить свои привилегии, вставив произвольный код в не заключенный в кавычки путь службы.
CVE-2021-40392В веб-приложении Moxa MXView Series 3.2.4 существует уязвимость раскрытия информации. Перехват сетевого трафика может привести к раскрытию конфиденциальной информации. Злоумышленник может перехватить сетевой трафик, чтобы использовать эту уязвимость.
CVE-2021-38460Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
CVE-2018-7506Закрытый ключ веб-сервера в Moxa MXview версий 2.8 и более ранних может быть прочитан и получен через HTTP GET-запрос, что может позволить удаленному злоумышленнику расшифровать зашифрованную информацию.
CVE-2017-7456Moxa MXView 2.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании, отправляя слишком длинную бесполезную полезную нагрузку для учетных данных для входа в клиент MXView.
CVE-2017-7455Moxa MXView 2.8 позволяет удаленным злоумышленникам читать файл закрытого ключа веб-сервера, контроль доступа отсутствует.
BDU:2022-06598Уязвимость программного средства контроля сети Moxa MXView связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление файлов
BDU:2022-06354Уязвимость программного средства контроля сети Moxa MXView связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
BDU:2022-06351Уязвимость программного средства контроля сети Moxa MXView связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
BDU:2021-04991Уязвимость программного средства контроля сети Moxa MXView связана с незащищенной передачей учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации