{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "MXview ist ein webbasiertes Sicherheitsmanagementsystem für industrielle Netzwerke, das für die Überwachung und Verwaltung von Moxa-basierten Geräten entwickelt wurde.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Moxa MXsecurity ausnutzen, um Informationen offenzulegen oder Daten zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Appliance", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3236 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3236.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3236 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3236" }, { "category" : "external", "summary" : "Moxa Security Advisory vom 2024-10-17", "url" : "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-231878-mxsecurity-series-multiple-vulnerabilities" } ], "source_lang" : "en-US", "title" : "Moxa MXsecurity: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-10-17T22:00:00.000+00:00", "generator" : { "date" : "2024-10-18T10:13:18.405+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.8" } }, "id" : "WID-SEC-W-2024-3236", "initial_release_date" : "2024-10-17T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-10-17T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<2.2.0", "product" : { "name" : "Moxa MXsecurity <2.2.0", "product_id" : "T038503" } }, { "category" : "product_version", "name" : "2.2.0", "product" : { "name" : "Moxa MXsecurity 2.2.0", "product_id" : "T038503-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:moxa:mxsecurity:2.2.0" } } } ], "category" : "product_name", "name" : "MXsecurity" } ], "category" : "vendor", "name" : "Moxa" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-4739", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Moxa MXsecurity. Die Ursache ist eine fehlende Zugriffsbeschränkung auf eine Ressource für nicht autorisierte Benutzer. Ein entfernter, anonymer Angreifer kann sich durch die Beschaffung eines gültigen Authentifikators als autorisierter Benutzer ausgeben und erfolgreich auf die Ressource zugreifen und so Informationen offenlegen." } ], "product_status" : { "known_affected" : [ "T038503" ] }, "release_date" : "2024-10-17T22:00:00.000+00:00", "title" : "CVE-2024-4739" }, { "cve" : "CVE-2024-4740", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Moxa MXsecurity. Diese besteht aufgrund der Verwendung von hartkodierten Anmeldedaten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um sensible Daten zu manipulieren." } ], "product_status" : { "known_affected" : [ "T038503" ] }, "release_date" : "2024-10-17T22:00:00.000+00:00", "title" : "CVE-2024-4740" } ] }