Divulgació d’informació del commutador Ethernet industrial Moxa sèrie SDS-3008

ALERTES

03/02/2023

CVE-2022-40691

MITJÀ: (5,3)

CVSS3: 4,6

Moxa SDS-3008 Sèries Industrial Ethernet Switch podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un defecte a la funció d’aplicació web. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar-se d’aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

  • Moxa SDS-3008 Series Industrial Ethernet Switch 2.1

Remediació
Actualitzeu a la darrera versió de SDS-3008 Sèries Industrial Ethernet Switch, disponible al lloc web de Moxa. Si requeriu més informació, consulteu les referències.