6 results (0.010 seconds)

CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0

In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, an attacker can gain access to sensitive information from the web service without authorization. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, un atacante puede conseguir acceso a información confidencial del servicio web sin autorización. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 9.8EPSS: 0%CPEs: 110EXPL: 0

In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the application utilizes weak password requirements, which may allow an attacker to gain unauthorized access. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, la aplicación usa requisitos de contraseña débiles, lo cual puede permitir a un atacante conseguir acceso no autorizado. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-521: Weak Password Requirements •

CVSS: 10.0EPSS: 0%CPEs: 110EXPL: 0

In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, these devices use a hard-coded service code for access to the console. En Moxa la serie PT-7528 firmware, versión 4.0 o inferior, y la serie PT-7828 firmware, versión 3.9 o inferior, estos dispositivos usan un código de servicio embebido para acceder a la consola. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-798: Use of Hard-coded Credentials •

CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0

In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the affected products use a weak cryptographic algorithm, which may allow confidential information to be disclosed. En Moxa la serie PT-7528 firmware, versiones 4.0 o inferiores y la serie PT-7828 firmware, versiones 3.9 o inferiores, los productos afectados utilizan un algoritmo criptográfico débil, que puede permitir una divulgación de información confidencial. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •

CVSS: 7.5EPSS: 0%CPEs: 110EXPL: 0

In Moxa PT-7528 series firmware, Version 4.0 or lower, and PT-7828 series firmware, Version 3.9 or lower, the affected products use a hard-coded cryptographic key, which increases the possibility that confidential data can be recovered. En Moxa la serie PT-7528 firmware, versiones 4.0 o inferiores y la serie PT-7828 firmware, versiones 3.9 o inferiores, los productos afectados utilizan una clave criptográfica embebida, lo que aumenta la posibilidad de que datos confidenciales puedan ser recuperados. • https://www.us-cert.gov/ics/advisories/icsa-20-056-03 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •