Una vulnerabilità che consente la divulgazione non autorizzata di informazioni autenticate è stata identificata nelle versioni di MXsecurity prima di v1.0.1. Questa vulnerabilità si verifica quando gli elementi speciali non vengono neutralizzati correttamente, consentendo agli aggressori remoti di modificare i comandi SQL.
Ciò è causato dalla progettazione impropria o dall'implementazione di meccanismi di autenticazione e convalida degli input. Sfruttare queste vulnerabilità potrebbe consentire a un utente malintenzionato di bypassare l’autenticazione, il che potrebbe portare alla divulgazione o alla manomissione non autorizzate di informazioni autenticate, all’accesso non autorizzato a dati sensibili e all’accesso remoto senza un’adeguata autorizzazione
CVE-2023-39980
Moxa
MXsicurezza
7.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
