CVE-2021-38452
Moxa MXview Network Management Software
En resumen
El software Moxa MXview Network Management tiene una falla que permite a atacantes crear o sobrescribir archivos críticos del sistema, lo que podría permitir la ejecución de código malicioso. Esto ocurre porque el software no valida adecuadamente las rutas de archivo, permitiendo acceso a directorios protegidos.
Detalle técnico
Una vulnerabilidad de traversal de rutas (CWE-22) en Moxa MXview versión 3.x hasta 3.2.2 permite a atacantes crear o sobrescribir archivos arbitrarios en directorios protegidos manipulando entradas de ruta de archivo. La explotación podría resultar en ejecución de código arbitrario al sobrescribir ejecutables o bibliotecas, con CVSS 7.5 indicando alta severidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
Moxa · MXview Network Management Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →