{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Moxa Router sind Router für industrielle Anwendungen die darauf ausgelegt sind, in anspruchsvollen Umgebungen zuverlässige und sichere Netzwerkkonnektivität zu bieten.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Moxa Router ausnutzen, uum beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern.", "title" : "Angriff" }, { "category" : "general", "text" : "- BIOS/Firmware", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2089 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2089.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2089 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2089" }, { "category" : "external", "summary" : "Moxa Security Advisories - MPSA-230402 vom 2023-08-16", "url" : "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230402-tn-5900-and-tn-4900-series-web-server-multiple-vulnerabilities" } ], "source_lang" : "en-US", "title" : "Moxa Router: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-08-16T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:57:12.803+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2089", "initial_release_date" : "2023-08-16T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-08-16T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Moxa Router TN-4900 Series <= 1.2.4", "product" : { "name" : "Moxa Router TN-4900 Series <= 1.2.4", "product_id" : "T029390", "product_identification_helper" : { "cpe" : "cpe:/h:moxa:router:1.2.4::tn-4900_series" } } }, { "category" : "product_name", "name" : "Moxa Router TN-5900 Series < 3.4", "product" : { "name" : "Moxa Router TN-5900 Series < 3.4", "product_id" : "T029391", "product_identification_helper" : { "cpe" : "cpe:/h:moxa:router:3.4::tn-5900_series" } } } ], "category" : "product_name", "name" : "Router" } ], "category" : "vendor", "name" : "Moxa" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-34217", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-34217" }, { "cve" : "CVE-2023-34216", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-34216" }, { "cve" : "CVE-2023-34215", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-34215" }, { "cve" : "CVE-2023-34214", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-34214" }, { "cve" : "CVE-2023-34213", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-34213" }, { "cve" : "CVE-2023-33239", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-33239" }, { "cve" : "CVE-2023-33238", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-33238" }, { "cve" : "CVE-2023-33237", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in den Moxa Routern der TN-5900 und TN-4900 Serien. Diese Fehler sind auf eine unzureichende Eingabevalidierung zurückzuführen. Durch das Senden von manipulierten Eingaben an den Webdienst kann ein Angreifer diese Schwachstelle ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder seine Privilegien zu erweitern." } ], "product_status" : { "last_affected" : [ "T029390" ] }, "release_date" : "2023-08-16T22:00:00.000+00:00", "title" : "CVE-2023-33237" } ] }