Moxa heeft kwetsbaarheden verholpen in Moxa's cellulaire routers en netwerkbeveiligingsapparaten (Specifiek voor CVE-2024-9138 en CVE-2024-9140). De kwetsbaarheid CVE-2024-9138 betreft hard-coded credentials die geauthenticeerde gebruikers in staat stellen hun privileges te escaleren, wat uiteindelijk leidt tot root-toegang. Dit vormt een aanzienlijk risico voor de beveiliging van de getroffen apparaten. Daarnaast stelt CVE-2024-9140 een OS command injection mogelijk, wat leidt tot willekeurige code-executie op de getroffen apparaten.
ncsc
06-01-2025 08:49