NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Moxa systemen
Advisory ID     : NCSC-2024-0407
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2024-9137, CVE-2024-9139
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Neutralization of Special Elements used in an
                  OS Command ('OS Command Injection')
                  Missing Authentication for Critical Function
Uitgiftedatum   : 20241014
Toepassing      : moxa edf-g1002-bp_series
                  moxa edr-8010_series
                  moxa edr-g9004_series
                  moxa edr-g9010_series
                  moxa nat-102_series
                  moxa oncell_g4302-lte4_series
                  moxa tn-4900_series
Versie(s)       :
Platform(s)     :

Beschrijving
   Moxa heeft kwetsbaarheden verholpen in diverse netwerkcomponenten.

   Een kwaadwillende kan de kwetsbaarheden misbruiken om configuraties
   aan te passen en willekeurige code uit te voeren op het kwetsbare
   systeem.

Mogelijke oplossingen
   Moxa heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Zie
   bijgevoegde referenties voor meer informatie.

   Referenties:
      Reference - cveprojectv5; nvd
      https://www.moxa.com/en/support/product-support/security-
      advisory/mpsa-241154-missing-authentication-and-os-command-
      injection-vulnerabilities-in-routers-and-network-security-
      appliances

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
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=SLJa
-----END PGP SIGNATURE-----