← voltar
CVE-2018-18396

CVE-2018-18396

EPSS 2.3%
Em resumo

Uma falha no Moxa ThingsPro versão 2.1 permite que atacantes executem código malicioso remotamente em dispositivos afetados sem autenticação apropriada, podendo assumir controle total do sistema.

Detalhe técnico

O CVE-2018-18396 é uma vulnerabilidade de execução remota de código no Moxa ThingsPro IIoT Gateway v2.1 acessível pela rede sem requisitos de autenticação. A exploração permite execução de comandos arbitrários com os privilégios do serviço afetado, comprometendo confidencialidade, integridade e disponibilidade do gateway e sistemas industriais conectados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Remote Code Execution in Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1.
Produtos afetados
Moxa · ThingsPro IIoT Gateway and Device Management Software Solutions

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-024-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-remote-code-execution/