SDS-3008 Series Industrial Ethernet Switch

Errores CVE de SDS-3008 Series Industrial Ethernet Switch.

Vulnerabilidad CVE de SDS-3008 Series Industrial Ethernet Switch. Lista CVE de errores SDS-3008 Series Industrial Ethernet Switch.

7 de febrero del 2023

Existe una vulnerabilidad de secuencias de comandos entre sitios almacenada en la funcionalidad de la aplicación web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Una solicitud HTTP especialmente diseñada puede conducir a la ejecución arbitraria de Javascript. Un atacante puede enviar una solicitud HTTP

  • CVE-2022-41311: ...para desencadenar esta vulnerabilidad. Campo de formulario id="webLocationMessage_text" name="webLocationMessage_text"
  • CVE-2022-41312: ...para desencadenar esta vulnerabilidad. Campo de formulario id="Descripción del interruptor", nombre "descripción_del interruptor"
  • CVE-2022-41313: ...para activar esta vulnerabilidad. Campo de formulario id="switch_contact"
  • CVE-2022-40224: Existe una vulnerabilidad de denegación de servicio en la funcionalidad del servidor web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Un encabezado de mensaje HTTP especialmente diseñado puede provocar la denegación de servicio. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad.
  • CVE-2022-40691: Existe una vulnerabilidad de divulgación de información en la funcionalidad de la aplicación web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Una solicitud HTTP especialmente diseñada puede dar lugar a la divulgación de información confidencial. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad
  • CVE-2022-40693: Existe una vulnerabilidad de transmisión de texto claro en la funcionalidad de la aplicación web del conmutador Ethernet industrial Moxa SDS-3008 Series 2.1. Un rastreo de red especialmente diseñado puede conducir a la divulgación de información confidencial. Un atacante puede olfatear el tráfico de la red para desencadenar esta vulnerabilidad.

Paginas de referencia

  • CVE-2022-40224 https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
  • CVE-2022-40691 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1621
  • CVE-2022-40693 https://talosintelligence.com/vulnerability_reports/TALOS-2022-1616
  • CVE-2022-41313 CVE-2022-41312 CVE-2022-41311: https://talosintelligence.com/vulnerability_reports/TALOS-2022-1619

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report