Page 12 of 290 results (0.004 seconds)

CVSS: 8.2EPSS: 0%CPEs: 2EXPL: 0

CVE-2022-2044 – MOXA NPort 5110 Out-of-bounds Write

https://notcve.org/view.php?id=CVE-2022-2044

MOXA NPort 5110: Firmware Versions 2.10 is vulnerable to an out-of-bounds write that may allow an attacker to overwrite values in memory, causing a denial-of-service condition or potentially bricking the device. MOXA NPort 5110: Versiones de Firmware 2.10, son vulnerables a una escritura fuera de límites que puede permitir a un atacante sobrescribir valores en la memoria, causando una condición de denegación de servicio o potencialmente brickeando el dispositivo • https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-04 • CWE-787: Out-of-bounds Write •

CVSS: 7.4EPSS: 0%CPEs: 40EXPL: 0

CVE-2022-27048

https://notcve.org/view.php?id=CVE-2022-27048

A vulnerability has been discovered in Moxa MGate which allows an attacker to perform a man-in-the-middle (MITM) attack on the device. This affects MGate MB3170 Series Firmware Version 4.2 or lower. and MGate MB3270 Series Firmware Version 4.2 or lower. and MGate MB3280 Series Firmware Version 4.1 or lower. and MGate MB3480 Series Firmware Version 3.2 or lower. Se ha detectado una vulnerabilidad en Moxa MGate que permite a un atacante llevar a cabo un ataque de tipo man-in-the-middle (MITM) en el dispositivo. Esto afecta a MGate MB3170 Series Firmware versiones 4.2 y anteriores. y MGate MB3270 Series Firmware versiones 4.2 y anteriores. y MGate MB3280 Series Firmware versiones 4.1 y anteriores. y MGate MB3480 Series Firmware versiones 3.2 y anteriores • https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3170-mb3270-mb3280-mb3480-protocol-gateways-vulnerability •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40392

https://notcve.org/view.php?id=CVE-2021-40392

An information disclosure vulnerability exists in the Web Application functionality of Moxa MXView Series 3.2.4. Network sniffing can lead to a disclosure of sensitive information. An attacker can sniff network traffic to exploit this vulnerability. Se presenta una vulnerabilidad de divulgación de información en la funcionalidad de la aplicación web de Moxa MXView Series versión 3.2.4. El rastreo de la red puede conllevar a una divulgación de información confidencial. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1403 • CWE-319: Cleartext Transmission of Sensitive Information •

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

CVE-2021-40390

https://notcve.org/view.php?id=CVE-2021-40390

An authentication bypass vulnerability exists in the Web Application functionality of Moxa MXView Series 3.2.4. A specially-crafted HTTP request can lead to unauthorized access. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de omisión de autenticación en la funcionalidad de la aplicación web de Moxa MXView Series versión 3.2.4. Una petición HTTP especialmente diseñada puede conllevar a un acceso no autorizado. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1401 • CWE-798: Use of Hard-coded Credentials •

CVSS: 9.8EPSS: 1%CPEs: 8EXPL: 0

CVE-2021-32976 – Moxa NPort IAW5000A-I/O Series Serial Device Server Stack-based Buffer Overflow

https://notcve.org/view.php?id=CVE-2021-32976

Five buffer overflows in the built-in web server in Moxa NPort IAW5000A-I/O series firmware version 2.2 or earlier may allow a remote attacker to initiate a denial-of-service attack and execute arbitrary code. Cinco desbordamientos de búfer en el servidor web incorporado en la serie Moxa NPort IAW5000A-I/O firmware versión 2.2 o anterior pueden permitir a un atacante remoto iniciar un ataque de denegación de servicio y ejecutar código arbitrario • https://www.cisa.gov/uscert/ics/advisories/icsa-21-187-01 https://www.moxa.com/en/support/product-support/security-advisory/nport-iaw5000a-io-serial-device-server-vulnerabilities • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •