Vulnerabilidad en Moxa Inc. (CVE-2024-0387)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/02/2024
Última modificación:
25/02/2025
Descripción
Las series EDS-4000/G4000 anteriores a la versión 3.2 incluyen capacidades de reenvío de IP que los usuarios no pueden desactivar. Un atacante puede enviar solicitudes al producto y reenviarlas al objetivo. Un atacante puede eludir los controles de acceso u ocultar el origen de solicitudes maliciosas.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:moxa:eds-4008_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-4008:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-4009_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-4009:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-4012_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-4012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-4014_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-4014:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-g4008_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-g4008:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-g4012_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-g4012:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-g4014_firmware:*:*:*:*:*:*:*:* | 3.2 (incluyendo) | |
| cpe:2.3:h:moxa:eds-g4014:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página