CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9137

Critical
Published: Translated: NVD NIST

Summary

Podatny produkt nie posiada weryfikacji uwierzytelnienia podczas wysyłania poleceń do serwera za pośrednictwem usługi Moxa. Ta podatność umożliwia atakującemu wykonanie określonych poleceń, co może prowadzić do nieautoryzowanego pobierania lub przesyłania plików konfiguracyjnych oraz kompromitacji systemu.

Risk Assessment

Brak odpowiedniej weryfikacji uwierzytelnienia stwarza ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych.

Recommendation

Zaleca się wdrożenie mechanizmów weryfikacji uwierzytelnienia dla wszystkich poleceń wysyłanych do serwera oraz regularne monitorowanie i aktualizowanie systemu w celu zminimalizowania ryzyka.

Original NVD description (English source)

The affected product lacks an authentication check when sending commands to the server via the Moxa service. This vulnerability allows an attacker to execute specified commands, potentially leading to unauthorized downloads or uploads of configuration files and system compromise.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS