BDU:2025-13185
Уязвимость микропрограммного обеспечения сетевых устройств Moxa, связанная с ошибками при управлении привилегиями, позволяющая нарушителю получить полный контроль над устройством
📄 Описание
Уязвимость микропрограммного обеспечения сетевых устройств Moxa связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над устройством
🖥️ Уязвимое ПО
Moxa Inc.
Наименование ПО: OnCell G4302-LTE4, EDR-G9010, EDR-8010, EDF-G1002-BP, TN-4900, NAT-102, NAT-108
Версия ПО: до 3.13 включительно (OnCell G4302-LTE4), до 3.21 (EDR-G9010), до 3.21 (EDR-8010), до 3.21 (EDF-G1002-BP), до 3.21 (TN-4900), до 3.21 (NAT-102), до 3.21 (NAT-108)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты