← volver
CVE-2018-18396

CVE-2018-18396

EPSS 2.3%
En resumen

Una vulnerabilidad en Moxa ThingsPro versión 2.1 permite que atacantes ejecuten código malicioso de forma remota en dispositivos afectados sin autenticación adecuada, pudiendo tomar control total del sistema.

Detalle técnico

El CVE-2018-18396 es una falla de ejecución remota de código en Moxa ThingsPro IIoT Gateway v2.1 accesible por la red sin requisitos de autenticación. La explotación permite ejecución de comandos arbitrarios con los privilegios del servicio afectado, comprometiendo confidencialidad, integridad y disponibilidad de la puerta de enlace y sistemas industriales conectados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Remote Code Execution in Moxa ThingsPro IIoT Gateway and Device Management Software Solutions version 2.1.
Productos afectados
Moxa · ThingsPro IIoT Gateway and Device Management Software Solutions

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/10/18/klcert-18-024-moxa-thingspro-iiot-gateway-and-device-management-software-solutions-remote-code-execution/