Vulnerabilidad en Moxa IKS y EDS (CVE-2019-6522)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
05/03/2019
Última modificación:
30/11/2022
Descripción
Moxa IKS y EDS no comprueban adecuadamente los límites de array que podrían permitir que un atacante lea memoria del dispositivo en direcciones arbitrarias y podría permitir que un atacante recupere datos sensibles o provoque el reinicio del dispositivo.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:moxa:iks-g6824a_firmware:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | |
| cpe:2.3:h:moxa:iks-g6824a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-405a_firmware:*:*:*:*:*:*:*:* | 3.8 (incluyendo) | |
| cpe:2.3:h:moxa:eds-405a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-408a_firmware:*:*:*:*:*:*:*:* | 3.8 (incluyendo) | |
| cpe:2.3:h:moxa:eds-408a:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:eds-510a_firmware:*:*:*:*:*:*:*:* | 3.8 (incluyendo) | |
| cpe:2.3:h:moxa:eds-510a:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página