CVE-2020-14511
https://notcve.org/view.php?id=CVE-2020-14511
Malicious operation of the crafted web browser cookie may cause a stack-based buffer overflow in the system web server on the EDR-G902 and EDR-G903 Series Routers (versions prior to 5.4). El funcionamiento malicioso de la cookie del navegador web diseñada puede causar un desbordamiento del búfer en la región stack de la memoria en el servidor web del sistema en los Enrutadores de la Serie EDR-G902 y EDR-G903 (versiones anteriores a 5.4) • https://us-cert.cisa.gov/ics/advisories/icsa-20-196-02 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2020-12117
https://notcve.org/view.php?id=CVE-2020-12117
Moxa Service in Moxa NPort 5150A firmware version 1.5 and earlier allows attackers to obtain sensitive configuration values via a crafted packet to UDP port 4800. NOTE: Moxa Service is an unauthenticated service that runs upon a first-time installation but can be disabled without ill effect. Moxa Service en Moxa NPort 5150A versiones de firmware 1.5 y anteriores, permite a atacantes obtener valores de configuración confidenciales por medio de un paquete diseñado al puerto UDP 4800. NOTA: Moxa Service es un servicio no autenticado que se ejecuta sobre una instalación por primera vez, pero puede ser desactivado sin efectos adversos. • https://blog.scadafence.com/technical-blog-cve-2020-12117-industrial-iot-insecure-default-configurations https://www.moxa.com/en/support/support/security-advisory/nport-5100a-series-serial-device-servers-vulnerability • CWE-306: Missing Authentication for Critical Function •
CVE-2020-6999
https://notcve.org/view.php?id=CVE-2020-6999
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, some of the parameters in the setting pages do not ensure text is the correct size for its buffer. En Moxa la serie EDS-G516E firmware, versiones 5.2 o inferiores, algunos de los parámetros en las páginas de configuración no aseguran que el texto sea del tamaño correcto para su búfer. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2020-6997
https://notcve.org/view.php?id=CVE-2020-6997
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, sensitive information is transmitted over some web applications in cleartext. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, la información confidencial es transmitida por medio de algunas aplicaciones web en texto sin cifrar. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-319: Cleartext Transmission of Sensitive Information •
CVE-2020-6991
https://notcve.org/view.php?id=CVE-2020-6991
In Moxa EDS-G516E Series firmware, Version 5.2 or lower, weak password requirements may allow an attacker to gain access using brute force. En la serie Moxa EDS-G516E firmware, versión 5.2 o por debajo, requisitos de contraseña débiles pueden permitir a un atacante conseguir acceso usando fuerza bruta. • https://www.us-cert.gov/ics/advisories/icsa-20-056-04 • CWE-521: Weak Password Requirements •