CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9140

Critical
Published: Translated: NVD NIST

Summary

Routery komórkowe, bezpieczne routery oraz urządzenia zabezpieczające sieci firmy Moxa są dotknięte krytyczną podatnością CVE-2024-9140. Podatność ta umożliwia wstrzykiwanie poleceń systemowych z powodu niewłaściwie ograniczonych poleceń, co może pozwolić atakującym na wykonanie dowolnego kodu.

Risk Assessment

Stanowi to istotne zagrożenie dla bezpieczeństwa i funkcjonalności systemu, co może prowadzić do poważnych konsekwencji dla organizacji.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń Moxa oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Original NVD description (English source)

Moxa’s cellular routers, secure routers, and network security appliances are affected by a critical vulnerability, CVE-2024-9140. This vulnerability allows OS command injection due to improperly restricted commands, potentially enabling attackers to execute arbitrary code. This poses a significant risk to the system’s security and functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS