- IoLogik E1200 Series, versiones de firmware v3.3 y anteriores.
Reza Rashidi, de HADESS, ha reportado una vulnerabilidad de severidad alta y otra de severidad media, cuya explotación podría permitir a un atacante realizar operaciones en nombre del usuario víctima y obtener una autorización inesperada.
Moxa ha desarrollado soluciones apropiadas para abordar las vulnerabilidades. Póngase en contacto con el servicio de asistencia técnica de Moxa para obtener el parche de seguridad.
- Vulnerabilidad por la cual un atacante podría engañar a un cliente para que realice una solicitud involuntaria al servidor web, que se tratará como una solicitud auténtica. Se ha asignado el identificador CVE-2023-5961 para esta vulnerabilidad.
- Esta vulnerabilidad podría permitir a un atacante comprometer la confidencialidad de datos sensibles. Se ha asignado el identificador CVE-2023-5962 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.