CVE-2021-38454
Moxa MXview Network Management Software
Em resumo
Uma falha no software Moxa MXview permite que atacantes criem ou sobrescrevam arquivos críticos do sistema explorando como o software processa caminhos de arquivo. Isso pode levar à execução de código não autorizado e comprometimento total do sistema.
Detalhe técnico
Vulnerabilidade de path traversal no MXview 3.x–3.2.2 permite que um atacante contorne validação de caminho de arquivo e crie ou sobrescreva arquivos arbitrários (programas, bibliotecas) em diretórios sensíveis. A falta de validação adequada de entrada em parâmetros de caminho possibilita escrita não autorizada de arquivos, resultando em execução remota de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Moxa · MXview Network Management SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →