ГлавнаяБаза уязвимостей БДУ → BDU:2025-00910
6.8средняя

BDU:2025-00910

Уязвимость реализации протокола Message Queuing Telemetry Transport (MQTT) платформы управления промышленными сетями MXview One, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-31
Описание

Уязвимость реализации протокола Message Queuing Telemetry Transport (MQTT) платформы управления промышленными сетями MXview One связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированных MQTT-сообщений

Затрагиваемое ПО и версии
MXview One (до 1.4.0 включительно)
Способ устранения

Использование рекомендаций:
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240735-multiple-vulnerabilities-in-mxview-one-and-mxview-one-central-manager-series

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240735-multiple-vulnerabilities-in-mxview-one-and-mxview-one-central-manager-serieshttps://www.cisa.gov/news-events/ics-advisories/icsa-24-268-05https://www.cybersecurity-help.cz/vdb/SB2024092314https://vuldb.com/?id.278229
Проверьте безопасность своего сайта и почты → Полная проверка домена