CVE-2024-9140
KrytyczneStreszczenie
Routery komórkowe, bezpieczne routery oraz urządzenia zabezpieczające sieci firmy Moxa są dotknięte krytyczną podatnością CVE-2024-9140. Podatność ta umożliwia wstrzykiwanie poleceń systemowych z powodu niewłaściwie ograniczonych poleceń, co może pozwolić atakującym na wykonanie dowolnego kodu.
Ocena ryzyka
Stanowi to istotne zagrożenie dla bezpieczeństwa i funkcjonalności systemu, co może prowadzić do poważnych konsekwencji dla organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzeń Moxa oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.
Oryginalny opis (angielski, źródło NVD)
Moxa’s cellular routers, secure routers, and network security appliances are affected by a critical vulnerability, CVE-2024-9140. This vulnerability allows OS command injection due to improperly restricted commands, potentially enabling attackers to execute arbitrary code. This poses a significant risk to the system’s security and functionality.

