Múltiples vulnerabilidades en ioLogik E1200 Series de Moxa
Fecha de publicación 27/12/2023
Importancia
4 - Alta
Recursos Afectados
- IoLogik E1200 Series, versiones de firmware v3.3 y anteriores.
Descripción
Reza Rashidi, de HADESS, ha reportado una vulnerabilidad de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante realizar operaciones en nombre del usuario víctima y obtener una autorización inesperada.
Solución
Moxa ha desarrollado soluciones apropiadas para abordar las vulnerabilidades. Póngase en contacto con el servicio de asistencia técnica de Moxa para obtener el parche de seguridad.
Detalle
- Vulnerabilidad por la cual un atacante podría engañar a un cliente para que realice una solicitud involuntaria al servidor web, que se tratará como una solicitud auténtica. Se ha asignado el identificador CVE-2023-5961 para esta vulnerabilidad.
- Esta vulnerabilidad podría permitir a un atacante comprometer la confidencialidad de datos sensibles. Se ha asignado el identificador CVE-2023-5962 para esta vulnerabilidad.
Listado de referencias
Etiquetas
