Katalog CVE

CVE-2024-9140

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Routery komórkowe, bezpieczne routery oraz urządzenia zabezpieczające sieci firmy Moxa są dotknięte krytyczną podatnością CVE-2024-9140. Podatność ta umożliwia wstrzykiwanie poleceń systemowych z powodu niewłaściwie ograniczonych poleceń, co może pozwolić atakującym na wykonanie dowolnego kodu.

Ocena ryzyka

Stanowi to istotne zagrożenie dla bezpieczeństwa i funkcjonalności systemu, co może prowadzić do poważnych konsekwencji dla organizacji.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń Moxa oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

Moxa’s cellular routers, secure routers, and network security appliances are affected by a critical vulnerability, CVE-2024-9140. This vulnerability allows OS command injection due to improperly restricted commands, potentially enabling attackers to execute arbitrary code. This poses a significant risk to the system’s security and functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS