CVE-2024-9137

CRÍTIC (9,4)

CVSS3: 0,0

El producte afectat no té una comprovació d’autenticació quan s’envia ordres al servidor mitjançant el servei Moxa. Aquesta vulnerabilitat permet que un atacant executi ordres especificades, la qual cosa pot provocar descàrregues o càrregues no autoritzades de fitxers de configuració i un compromís del sistema.

Sistemes Afectats

• Moxa EDR-8010 Series – 0
• Moxa EDR-G9004 Series – 0
• Moxa EDR-G9010 Series – 0
• Moxa EDF-G1002-BP Series – 0
• Moxa NAT-102 Series – 0
• Moxa OnCell G4302-LTE4 Series – 0
• Moxa TN-4900 Series – 0

Remediació
Moxa ha desenvolupat solucions adequades per abordar les vulnerabilitats. A continuació es mostren les solucions per als productes afectats. * Sèrie EDR-8010: Actualitzeu a la versió de microprogramari 3.13. * Sèrie EDR-G9004: Actualitzeu a la versió de microprogramari 3.13. * Sèrie EDR-G9010: Actualitzeu a la versió de microprogramari 3.13. * Sèrie EDR-G1002-BP: Actualitzeu a la versió de microprogramari 3.13. * Sèrie NAT-102: poseu-vos en contacte amb l’assistència tècnica de Moxa per obtenir el pedaç de seguretat. * Sèrie ONCell G4302-LTE4: Actualitzeu a la versió de microprogramari 3.13. * Sèrie TN-4900: Actualitzeu a la versió de microprogramari 3.13. Vegeu-ne les Referències.

Referències

• https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security-appliances