CVE-2021-38454
Moxa MXview Network Management Software
En resumen
Una falla en el software Moxa MXview permite que atacantes creen o sobrescriban archivos críticos del sistema explotando cómo el software maneja rutas de archivo. Esto puede llevar a la ejecución no autorizada de código y al compromiso total del sistema.
Detalle técnico
Vulnerabilidad de traversal de ruta en MXview 3.x–3.2.2 permite que un atacante eluda validación de rutas de archivo y cree o sobrescriba archivos arbitrarios (programas, librerías) en directorios sensibles. La falta de validación adecuada en parámetros de ruta de archivo posibilita escritura no autorizada de archivos, resultando en ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Moxa · MXview Network Management Software¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →