Vulnerabilidad en Moxa Inc. (CVE-2024-7695)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
29/01/2025
Última modificación:
22/02/2025
Descripción
Varios conmutadores se ven afectados por una vulnerabilidad de escritura fuera de los límites. Esta vulnerabilidad es causada por una validación de entrada insuficiente, que permite que los datos se escriban en la memoria fuera de los límites del búfer. La explotación exitosa de esta vulnerabilidad podría resultar en un ataque de denegación de servicio. Esta vulnerabilidad plantea una amenaza remota significativa si los productos afectados están expuestos a redes de acceso público. Los atacantes podrían interrumpir las operaciones apagando los sistemas afectados. Debido a la naturaleza crítica de este riesgo de seguridad, recomendamos encarecidamente tomar medidas inmediatas para evitar su posible explotación.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240162-cve-2024-7695-out-of-bounds-write-vulnerability-identified-in-multiple-pt-switches
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240163-cve-2024-7695-out-of-bounds-write-vulnerability-in-multiple-eds,-ics,-iks,-and-sds-switches
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240164-cve-2024-7695-out-of-bounds-write-vulnerability-identified-in-en-50155-switches