CVE-2021-38460
Moxa MXview Network Management Software
Em resumo
Uma falha de travessia de diretório no Moxa MXview permite que atacantes criem ou sobrescrevam arquivos críticos do sistema, potencialmente assumindo controle sobre o software e os sistemas gerenciados.
Detalhe técnico
Vulnerabilidade de path traversal (CWE-523) no Moxa MXview 3.x–3.2.2 permite que um atacante manipule caminhos de arquivo para criar ou sobrescrever programas executáveis e bibliotecas, resultando em execução arbitrária de código com os privilégios da aplicação afetada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Moxa · MXview Network Management SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →