CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9354
https://notcve.org/view.php?id=CVE-2016-9354
An issue was discovered in Moxa DACenter Versions 1.4 and older. A specially crafted project file may cause the program to crash because of Uncontrolled Resource Consumption. Ha sido descubierto un problema en Moxa DACenter Versiones 1.4 y anteriores. Un archivo de proyecto especialmente manipulado puede hacer que el programa se bloquee debido al consumo de recursos no controlado. • http://www.securityfocus.com/bid/94891 https://ics-cert.us-cert.gov/advisories/ICSA-16-348-02 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 52EXPL: 0CVE-2016-9369
https://notcve.org/view.php?id=CVE-2016-9369
An issue was discovered in Moxa NPort 5110 versions prior to 2.6, NPort 5130/5150 Series versions prior to 3.6, NPort 5200 Series versions prior to 2.8, NPort 5400 Series versions prior to 3.11, NPort 5600 Series versions prior to 3.7, NPort 5100A Series & NPort P5150A versions prior to 1.3, NPort 5200A Series versions prior to 1.3, NPort 5150AI-M12 Series versions prior to 1.2, NPort 5250AI-M12 Series versions prior to 1.2, NPort 5450AI-M12 Series versions prior to 1.2, NPort 5600-8-DT Series versions prior to 2.4, NPort 5600-8-DTL Series versions prior to 2.4, NPort 6x50 Series versions prior to 1.13.11, NPort IA5450A versions prior to v1.4. Firmware can be updated over the network without authentication, which may allow remote code execution. Ha sido descubierto un problema en Moxa NPort 5110 versiones anteriores a 2.6, NPort 5130/5150 Series versiones anteriores a 3.6, NPort 5200 Series versiones anteriores a 2.8, NPort 5400 Series versiones anteriores a 3.11, NPort 5600 Series versiones anteriores a 3.7, NPort 5100A Series & NPort P5150A versiones anteriores a 1.3, NPort 5200A Series versiones anteriores a 1.3, NPort 5150AI-M12 Series versiones anteriores a 1.2, NPort 5250AI-M12 Series versiones anteriores a 1.2, NPort 5450AI-M12 Series versiones anteriores a 1.2, NPort 5600-8-DT Series versiones anteriores a 2.4, NPort 5600-8-DTL Series versiones anteriores a 2.4, NPort 6x50 Series versiones anteriores a 1.13.11, NPort IA5450A versiones anteriores a v1.4. El firmware puede ser actualizado a través de la red sin autenticación, lo que puede permitir la ejecución remota de código. • http://www.securityfocus.com/bid/85965 https://ics-cert.us-cert.gov/advisories/ICSA-16-336-02 • CWE-287: Improper Authentication •
CVSS: 6.8EPSS: 0%CPEs: 23EXPL: 0CVE-2016-8350
https://notcve.org/view.php?id=CVE-2016-8350
An issue was discovered in Moxa ioLogik E1210, firmware Version V2.4 and prior, ioLogik E1211, firmware Version V2.3 and prior, ioLogik E1212, firmware Version V2.4 and prior, ioLogik E1213, firmware Version V2.5 and prior, ioLogik E1214, firmware Version V2.4 and prior, ioLogik E1240, firmware Version V2.3 and prior, ioLogik E1241, firmware Version V2.4 and prior, ioLogik E1242, firmware Version V2.4 and prior, ioLogik E1260, firmware Version V2.4 and prior, ioLogik E1262, firmware Version V2.4 and prior, ioLogik E2210, firmware versions prior to V3.13, ioLogik E2212, firmware versions prior to V3.14, ioLogik E2214, firmware versions prior to V3.12, ioLogik E2240, firmware versions prior to V3.12, ioLogik E2242, firmware versions prior to V3.12, ioLogik E2260, firmware versions prior to V3.13, and ioLogik E2262, firmware versions prior to V3.12. The web application may not sufficiently verify whether a request was provided by a valid user (CROSS-SITE REQUEST FORGERY). Ha sido descubierto un problema en Moxa ioLogik E1210, firmware Versión V2.4 y anterior, ioLogik E1211, firmware Versión V2.3 y anteriores, ioLogik E1212, firmware Versión V2.4 y anteriores, ioLogik E1213, firmware Versión V2.5 y anteriores, IoLogik E1214, firmware Versión V2.4 y anteriores, ioLogik E1240, firmware Versión V2.3 y anteriores, ioLogik E1241, firmware Versión V2.4 y anteriores, ioLogik E1242, firmware Versión V2.4 y anteriores, ioLogik E1260, firmware Versión V2 .4 y anteriores, ioLogik E1262, versiones de firmware V2.4 y anteriores, ioLogik E2210, versiones de firmware anteriores a V3.13, ioLogik E2212, versiones de firmware anteriores a V3.14, ioLogik E2214, versiones de firmware anteriores a V3.12, ioLogik E2240, versiones de firmware anteriores a V3.12, ioLogik E2242, versiones de firmware anteriores a V3.12, ioLogik E2260, versiones de firmware anteriores a V3.13 y ioLogik E2262, versiones de firmware anteriores a V3.12. Es posible que la aplicación web no verifique suficientemente si una solicitud fue proporcionada por un usuario válido (CROSS-SITE REQUEST FORGERY). • http://www.securityfocus.com/bid/93550 https://ics-cert.us-cert.gov/advisories/ICSA-16-287-05 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 8.1EPSS: 0%CPEs: 23EXPL: 0CVE-2016-8372
https://notcve.org/view.php?id=CVE-2016-8372
An issue was discovered in Moxa ioLogik E1210, firmware Version V2.4 and prior, ioLogik E1211, firmware Version V2.3 and prior, ioLogik E1212, firmware Version V2.4 and prior, ioLogik E1213, firmware Version V2.5 and prior, ioLogik E1214, firmware Version V2.4 and prior, ioLogik E1240, firmware Version V2.3 and prior, ioLogik E1241, firmware Version V2.4 and prior, ioLogik E1242, firmware Version V2.4 and prior, ioLogik E1260, firmware Version V2.4 and prior, ioLogik E1262, firmware Version V2.4 and prior, ioLogik E2210, firmware versions prior to V3.13, ioLogik E2212, firmware versions prior to V3.14, ioLogik E2214, firmware versions prior to V3.12, ioLogik E2240, firmware versions prior to V3.12, ioLogik E2242, firmware versions prior to V3.12, ioLogik E2260, firmware versions prior to V3.13, and ioLogik E2262, firmware versions prior to V3.12. A password is transmitted in a format that is not sufficiently secure. Ha sido descubierto un problema en Moxa ioLogik E1210, firmware Version V2.4 y anteriores, ioLogik E1211, firmware Version V2.3 y anteriores, ioLogik E1212, firmware Version V2.4 y anteriores, ioLogik E1213, firmware Version V2.5 y anteriores, ioLogik E1214, firmware Version V2.4 y anteriores, ioLogik E1240, firmware Version V2.3 y anteriores, ioLogik E1241, firmware Version V2.4 y anteriores, ioLogik E1242, firmware Version V2.4 y anteriores, ioLogik E1260, firmware Version V2.4 y anteriores, ioLogik E1262, firmware Version V2.4 y anteriores, ioLogik E2210, versiones de firmware anteriores a V3.13, ioLogik E2212, versiones de firmware anteriores a V3.14, ioLogik E2214, versiones de firmware anteriores a V3.12, ioLogik E2240, versiones de firmware anteriores a V3.12, ioLogik E2242, versiones de firmware anteriores a V3.12, ioLogik E2260, versiones de firmware anteriores a V3.13 y ioLogik E2262, versiones de firmware anteriores a V3.12. Una contraseña es transmitida en un formato que no es suficientemente seguro. • http://www.securityfocus.com/bid/93550 https://ics-cert.us-cert.gov/advisories/ICSA-16-287-05 • CWE-255: Credentials Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 6EXPL: 0CVE-2016-9346
https://notcve.org/view.php?id=CVE-2016-9346
An issue was discovered in Moxa MiiNePort E1 versions prior to 1.8, E2 versions prior to 1.4, and E3 versions prior to 1.1. Configuration data are stored in a file that is not encrypted. Ha sido descubierto un problema en Moxa MiiNePort E1 versiones anteriores a 1.8, E2 versiones anteriores a 1.4 y E3 versiones anteriores a 1.1. Los datos de configuración son almacenados en un archivo que no está cifrado. • http://www.securityfocus.com/bid/94783 https://ics-cert.us-cert.gov/advisories/ICSA-16-343-01 • CWE-310: Cryptographic Issues •