9высокая
BDU:2025-00566
Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4 и TN-4900, связанная с использованием слабых механизмов защиты, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-22
Описание
Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010, EDF-G1002-BP, NAT-102, OnCell G4302-LTE4 и TN-4900 связана с использованием слабых механизмов защиты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
NAT-102MOXA EDR-810 (до 3.14)EDR-8010 (до 3.14)Moxa EDR-G902 Series (до 3.14)Moxa EDR-G903 Series (до 3.14)EDR-G9004 (до 3.14)EDR-G9010 (до 3.14)EDF-G1002-BP (до 3.14)OnCell G4302-LTE4TN-4900 (до 3.14)
Способ устранения
Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи