V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu,nvd

Moxa

Уязвимости
588
Эксплуатируемые
0
Критический
185
Высокий
277

Топ продуктов

Moxa Edr-81038Awk-3131a28Awk-3131a Firmware28Mxview26Tn-490025Edr-81021Edr-810 Firmware21Moxa Awk-3131a21Mxsecurity18Nport 511018Nport Iaw5250a-6i/o17Awk-312114Awk-3121 Firmware14Eds-405a13Eds-405a Firmware13Eds-408a13Eds-408a Firmware13Moxa Mgate Mb328013Moxa Mgate Mb348013Moxa Tn-590013

Топ уязвимостей

CVE-2021-38454Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
CVE-2016-8363Обнаружена проблема в Moxa OnCell OnCellG3470A-LTE, AWK-1131A/3131A/4131A Series, AWK-3191 Series, AWK-5232/6232 Series, AWK-1121/1127 Series, WAC-1001 V2 Series, WAC-2004 Series, AWK-3121-M12-RTG Series, AWK-3131-M12-RCC Series, AWK-5232-M12-RCC Series, TAP-6226 Series, AWK-3121/4121 Series, AWK-3131/4131 Series и AWK-5222/6222 Series. Пользователь может выполнять произвольные команды ОС на сервере.
CVE-2010-4742Переполнение буфера на основе стека в определенном элементе ActiveX в MediaDBPlayback.DLL 2.2.0.5 в Moxa ActiveX SDK позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение свойства PlayFileName.
BDU:2025-00371Уязвимость реализации механизма авторизации микропрограммного обеспечения коммутаторов Moxa EDS-508A связана с использованием недостатков механизма идентификации/аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфигурационным файлам устройства путем подбора учетных данных или атаки с использованием коллизий MD5 для подделки хэшей аутентификации
BDU:2021-04993Уязвимость программного средства контроля сети Moxa MXView связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности с помощью протокола MQTT (Message Queuing Telemetry Transport)
BDU:2021-04289Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series связана с использованием неуникальных сертификатов X.509 и ключей хоста SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-04288Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2019-03276Уязвимость встроенного веб-сервера микропрограммного обеспечения Ethernet-коммутаторов Moxa PT-7528 и Moxa PT-7828 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного пакета
BDU:2018-00539Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root с помощью специально сформированного параметра username, передаваемого с использованием портоколов Telnet, SSH или веб-консоли
BDU:2016-02101Уязвимость микропрограммного обеспечения модемов Onecell G3100v2 и Onecell G3001 связана с неправильным ограничением попытки аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с помощью атаки методом "грубой силы"
CVE-2019-5138В функциональности зашифрованного диагностического скрипта прошивки Moxa AWK-3131A версии 1.13 существует уязвимость инъекции команд, которую можно использовать. Специально созданный файл диагностического скрипта может вызвать выполнение произвольных команд busybox, что приведет к удаленному управлению устройством. Злоумышленник может отправить диагностику, будучи аутентифицированным как пользователь с низкими привилегиями, чтобы вызвать эту уязвимость.
BDU:2020-00989Уязвимость диагностического скрипта микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
CVE-2024-4641В версиях микропрограмм OnCell G3470A-LTE Series v1.7.7 и более ранних выявлена уязвимость из-за принятия строки формата из внешнего источника в качестве аргумента. Злоумышленник может изменить строку формата, контролируемую извне, чтобы вызвать утечку памяти и отказ в обслуживании.
CVE-2023-4204NPort IAW5000A-I/O Series, версия прошивки v2.2 и более ранние, подвержены уязвимости жестко закодированных учетных данных, что представляет потенциальный риск для безопасности и целостности затронутого устройства. Эта уязвимость связана с наличием жестко закодированного ключа, который потенциально может облегчить манипулирование прошивкой.
CVE-2023-39979Существует уязвимость в MXsecurity версий до 1.0.1, которая может быть использована для обхода аутентификации. Удаленный злоумышленник может получить доступ к системе, если аутентификатор веб-сервиса имеет недостаточно случайных значений.
CVE-2023-34215В версиях микропрограммы TN-5900 Series v3.3 и более ранних существует уязвимость, связанная с внедрением команд. Эта уязвимость связана с недостаточной проверкой входных данных и неправильной аутентификацией в функции создания сертификатов, что потенциально может позволить злоумышленникам выполнять удаленный код на затронутых устройствах.
CVE-2023-34214В версиях микропрограммы TN-4900 Series v1.2.4 и более ранних и TN-5900 Series v3.3 и более ранних существует уязвимость, связанная с внедрением команд. Эта уязвимость связана с недостаточной проверкой входных данных в функции создания сертификатов, что потенциально может позволить злоумышленникам выполнять удаленный код на затронутых устройствах.
CVE-2023-34213В версиях микропрограммы TN-5900 Series v3.3 и более ранних существует уязвимость, связанная с внедрением команд. Эта уязвимость связана с недостаточной проверкой входных данных и неправильной аутентификацией в функции создания ключей, что потенциально может позволить злоумышленникам выполнять удаленный код на затронутых устройствах.
CVE-2023-33239Прошивки серии TN-4900 версии v1.2.4 и более ранних версий и прошивки серии TN-5900 версии v3.3 и более ранних версий уязвимы для уязвимости command injection. Эта уязвимость связана с недостаточной проверкой ввода в функции генерации ключей, что потенциально может позволить злоумышленникам выполнять удаленный код на затронутых устройствах.
CVE-2023-33238Прошивки серии TN-4900 версии v1.2.4 и более ранних версий и прошивки серии TN-5900 версии v3.3 и более ранних версий уязвимы для уязвимости command injection. Эта уязвимость связана с неадекватной проверкой ввода в функции управления сертификатами, что потенциально может позволить злоумышленникам выполнять удаленный код на затронутых устройствах.
CVE-2023-33236MXsecurity версии 1.0 уязвим для уязвимости hardcoded credential. Сообщалось об уязвимости, которая может быть использована для создания произвольных токенов JWT и последующего обхода аутентификации для веб-API.
CVE-2023-28697Moxa MiiNePort E1 имеет уязвимость недостаточного контроля доступа. Неаутентифицированный удаленный пользователь может использовать эту уязвимость для выполнения произвольных системных операций или нарушения обслуживания.
CVE-2021-46560Прошивка на устройствах Moxa TN-5900 до версии 3.1 допускает внедрение команд, что может привести к повреждению устройства.
CVE-2021-40390В веб-приложении Moxa MXView Series 3.2.4 существует уязвимость обхода аутентификации. Специально созданный HTTP-запрос может привести к несанкционированному доступу. Злоумышленник может отправить HTTP-запрос, чтобы использовать эту уязвимость.
CVE-2021-38458Уязвимость обхода пути в программном обеспечении Moxa MXview Network Management версий 3.x до 3.2.2 может позволить злоумышленнику создавать или перезаписывать критические файлы, используемые для выполнения кода, такие как программы или библиотеки.
Открыть в каталоге с фильтром по вендору →