CVE-2024-9140
CriticalSummary
Routery komórkowe, bezpieczne routery oraz urządzenia zabezpieczające sieci firmy Moxa są dotknięte krytyczną podatnością CVE-2024-9140. Podatność ta umożliwia wstrzykiwanie poleceń systemowych z powodu niewłaściwie ograniczonych poleceń, co może pozwolić atakującym na wykonanie dowolnego kodu.
Risk Assessment
Stanowi to istotne zagrożenie dla bezpieczeństwa i funkcjonalności systemu, co może prowadzić do poważnych konsekwencji dla organizacji.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń Moxa oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Original NVD description (English source)
Moxa’s cellular routers, secure routers, and network security appliances are affected by a critical vulnerability, CVE-2024-9140. This vulnerability allows OS command injection due to improperly restricted commands, potentially enabling attackers to execute arbitrary code. This poses a significant risk to the system’s security and functionality.

