Vulnerabilidad en la interfaz web de Moxa OnCell G3470A-LTE (CVE-2018-11424)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
03/07/2019
Última modificación:
24/08/2020
Descripción
Existe corrupción de memoria en la interfaz web de Moxa OnCell G3470A-LTE Series versión 1.6 Build 18021314 y anterior, una vulnerabilidad diferente a la CVE-2018-11425.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:moxa:oncell_g3470a-lte-us_firmware:*:*:*:*:*:*:*:* | 1.6 (incluyendo) | |
| cpe:2.3:h:moxa:oncell_g3470a-lte-us:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:oncell_g3470a-lte-us-t_firmware:*:*:*:*:*:*:*:* | 1.6 (incluyendo) | |
| cpe:2.3:h:moxa:oncell_g3470a-lte-us-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:oncell_g3470a-lte-eu_firmware:*:*:*:*:*:*:*:* | 1.6 (incluyendo) | |
| cpe:2.3:h:moxa:oncell_g3470a-lte-eu:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:oncell_g3470a-lte-eu-t_firmware:*:*:*:*:*:*:*:* | 1.6 (incluyendo) | |
| cpe:2.3:h:moxa:oncell_g3470a-lte-eu-t:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página