CVE-2021-38458
Moxa MXview Network Management Software
Em resumo
MXview permite que um atacante crie ou substitua arquivos importantes do sistema usando caminhos especiais, possibilitando a execução de código malicioso no computador afetado.
Detalhe técnico
Vulnerabilidade de travessia de diretório no MXview 3.x–3.2.2 permite que um atacante não autenticado ou com baixos privilégios escreva arquivos arbitrários em diretórios críticos, resultando em execução arbitrária de código pela substituição de programas ou bibliotecas executáveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A path traversal vulnerability in the Moxa MXview Network Management software Versions 3.x to 3.2.2 may allow an attacker to create or overwrite critical files used to execute code, such as programs or libraries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Moxa · MXview Network Management SoftwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →