CVE-2024-6785

Minaccia media

CVE-2024-6785

CWE-313: CLEARTEXT STORAGE IN A FILE OR ON
DISK Il file di configurazione memorizza le credenziali in chiaro. Un utente malintenzionato con diritti di accesso locale può leggere o modificare il file di configurazione, con conseguente potenziale abuso del servizio a causa dell'esposizione di informazioni sensibili.

Moxa raccomanda quanto segue per affrontare le vulnerabilità:

Serie MXview One: aggiornamento a v1.4.1
Serie MXview One Cerntral Manager: aggiornamento a v1.0.3
Ridurre al minimo l'esposizione alla rete per garantire che il dispositivo sia accessibile da Internet.
Modificare le credenziali predefinite immediatamente dopo il primo accesso al servizio. Ciò contribuisce a migliorare la sicurezza e a prevenire accessi non autorizzati.

Informazioni sul rischio

ID CVE

CVE-2024-6785

Fornitore

Moxa

Prodotto

MXview One

CVSS v3

5.5

Avvisi

Avviso fornitore

Avviso

Politica sulla divulgazione

Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.

Scarica

E-mail pubblica e chiave PGP

Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.

Vedere Chiave PGP