Eine Schwachstelle, die die unbefugte Offenlegung authentifizierter Informationen ermöglicht, wurde vor v1.0.1 in MXsecurity-Versionen identifiziert. Diese Schwachstelle entsteht, wenn spezielle Elemente nicht korrekt neutralisiert werden, sodass Remote-Angreifer SQL-Befehle ändern können.
Dies wird durch das unsachgemäße Design oder die Implementierung von Authentifizierungsmechanismen und die Eingangsvalidierung verursacht. Die Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Authentifizierung zu umgehen, was zur unbefugten Offenlegung oder Manipulation authentifizierter Informationen, zum unbefugten Zugriff auf sensible Daten und zum Fernzugriff ohne ordnungsgemäße Autorisierung führen könnte
CVE-2023-39980
Moxa
MX-Sicherheit
7.1
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
