C'è una vulnerabilità nelle versioni di MXsecurity precedenti a 1.0.1 che può essere sfruttata per bypassare l'autenticazione. Un utente malintenzionato remoto potrebbe accedere al sistema se l'autenticatore del servizio Web non dispone di valori casuali sufficienti.
Ciò è causato dalla progettazione impropria o dall'implementazione di meccanismi di autenticazione e convalida degli input. Sfruttare queste vulnerabilità potrebbe consentire a un utente malintenzionato di bypassare l’autenticazione, il che potrebbe portare alla divulgazione o alla manomissione non autorizzate di informazioni autenticate, all’accesso non autorizzato a dati sensibili e all’accesso remoto senza un’adeguata autorizzazione
CVE-2023-39979
Moxa
MXsicurezza
9.8
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
