Vulnerabilidad CVE de SDS-3008 Series Industrial Ethernet Switch. Lista CVE de errores SDS-3008 Series Industrial Ethernet Switch.
7 de febrero del 2023
Existe una vulnerabilidad de secuencias de comandos entre sitios almacenada en la funcionalidad de la aplicación web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Una solicitud HTTP especialmente diseñada puede conducir a la ejecución arbitraria de Javascript. Un atacante puede enviar una solicitud HTTP
- CVE-2022-41311: ...para desencadenar esta vulnerabilidad. Campo de formulario id="webLocationMessage_text" name="webLocationMessage_text"
- CVE-2022-41312: ...para desencadenar esta vulnerabilidad. Campo de formulario id="Descripción del interruptor", nombre "descripción_del interruptor"
- CVE-2022-41313: ...para activar esta vulnerabilidad. Campo de formulario
id="switch_contact"
- CVE-2022-40224: Existe una vulnerabilidad de denegación de servicio en la funcionalidad del servidor web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Un encabezado de mensaje HTTP especialmente diseñado puede provocar la denegación de servicio. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad.
- CVE-2022-40691: Existe una vulnerabilidad de divulgación de información en la funcionalidad de la aplicación web de Moxa SDS-3008 Series Industrial Ethernet Switch 2.1. Una solicitud HTTP especialmente diseñada puede dar lugar a la divulgación de información confidencial. Un atacante puede enviar una solicitud HTTP para desencadenar esta vulnerabilidad
- CVE-2022-40693: Existe una vulnerabilidad de transmisión de texto claro en la funcionalidad de la aplicación web del conmutador Ethernet industrial Moxa SDS-3008 Series 2.1. Un rastreo de red especialmente diseñado puede conducir a la divulgación de información confidencial. Un atacante puede olfatear el tráfico de la red para desencadenar esta vulnerabilidad.
Paginas de referencia
- CVE-2022-40224
https://www.moxa.com/en/support/product-support/security-advisory/sds-3008-series-multiple-web-vulnerabilities
- CVE-2022-40691
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1621
- CVE-2022-40693
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1616
- CVE-2022-41313 CVE-2022-41312 CVE-2022-41311:
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1619
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-10. Fecha publicación el 2023-02-10. Autor: Oscar olg Mapa del sitio Fuente: cve report