CVE-2022-40691

MITJÀ: (5,3)

CVSS3: 4,6

Moxa SDS-3008 Sèries Industrial Ethernet Switch podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un defecte a la funció d’aplicació web. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar-se d’aquesta vulnerabilitat per aconseguir informació sensible i utilitzar-la per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Moxa SDS-3008 Series Industrial Ethernet Switch 2.1

Remediació
Actualitzeu a la darrera versió de SDS-3008 Sèries Industrial Ethernet Switch, disponible al lloc web de Moxa. Si requeriu més informació, consulteu les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2022-1621
• https://www.moxa.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40691