Vulnerabilidad en Series EDR-810, EDR-G902 y EDR-G903 (CVE-2023-4452)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
01/11/2023
Última modificación:
09/11/2023
Descripción
Se ha identificado una vulnerabilidad en Series EDR-810, EDR-G902 y EDR-G903, lo que las hace vulnerables a la vulnerabilidad de denegación de servicio. Esta vulnerabilidad se debe a una validación de entrada insuficiente en el URI, lo que potencialmente permite que usuarios malintencionados activen el reinicio del dispositivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:moxa:edr-g903_firmware:*:*:*:*:*:*:*:* | 5.7.21 (excluyendo) | |
| cpe:2.3:h:moxa:edr-g903:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-g903-t_firmware:*:*:*:*:*:*:*:* | 5.7.21 (excluyendo) | |
| cpe:2.3:h:moxa:edr-g903-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-g902_firmware:*:*:*:*:*:*:*:* | 5.7.21 (excluyendo) | |
| cpe:2.3:h:moxa:edr-g902:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-g902-t_firmware:*:*:*:*:*:*:*:* | 5.7.21 (excluyendo) | |
| cpe:2.3:h:moxa:edr-g902-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-810-vpn-2gsfp_firmware:*:*:*:*:*:*:*:* | 5.12.29 (excluyendo) | |
| cpe:2.3:h:moxa:edr-810-vpn-2gsfp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-810-vpn-2gsfp-t_firmware:*:*:*:*:*:*:*:* | 5.12.29 (excluyendo) | |
| cpe:2.3:h:moxa:edr-810-vpn-2gsfp-t:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-810-2gsfp_firmware:*:*:*:*:*:*:*:* | 5.12.29 (excluyendo) | |
| cpe:2.3:h:moxa:edr-810-2gsfp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:moxa:edr-810-2gsfp-t_firmware:*:*:*:*:*:*:*:* | 5.12.29 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página