Vulnerabilidad en MDMUtil.dll en MDMTool.exe en MDM Tool (CVE-2010-4741)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/02/2011
Última modificación:
11/04/2025
Descripción
Desbordamiento de búfer basado en pila en MDMUtil.dll en MDMTool.exe en MDM Tool antes de v2.3 en Moxa Device Manager permite ejecutar código arbitrario a Gateways Moxa remotos a través de datos debidamente modificadps en una sesión en el puerto TCP 54321.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:moxa:device_manager:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:moxa:mdm_tool:*:*:*:*:*:*:*:* | 2.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1
- http://www.kb.cert.org/vuls/id/237495
- http://www.kb.cert.org/vuls/id/MORO-8D9JX8
- http://www.moxa.com/support/download.aspx?d_id=2669
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf
- http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1
- http://www.kb.cert.org/vuls/id/237495
- http://www.kb.cert.org/vuls/id/MORO-8D9JX8
- http://www.moxa.com/support/download.aspx?d_id=2669
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf