| 1 |
機密情報の平文転送(CWE-319)
CVE-2022-40693 |
MoxaのSDS-3008シリーズ産業用イーサネットスイッチv2.1のWebアプリケーション機能には、平文転送に対する脆弱性が存在します。巧妙に細工されたネットワークスニッフィングツールは、機密情報の漏えいにつながる場合があります。攻撃者がネットワークトラフィックを盗聴して、この脆弱性をトリガーできます。 |
| 2 |
不十分なリソースプール(CWE-410)
CVE-2022-40224 |
MoxaのSDS-3008シリーズ産業用イーサネットスイッチv2.1のWebサーバー機能には、サービス拒否に対する脆弱性が存在します。巧妙に細工されたHTTPメッセージはサービス拒否攻撃につながる場合があります。攻撃者はHTTPリクエストを送信することで、この脆弱性をトリガーできます。 |
| 3 |
Webページ生成時の入力の不適切な中立化(CWE-79)
CVE-2022-41311、CVE-2022-41312、CVE-2022-41313 |
MoxaのSDS-3008シリーズ産業用イーサネットスイッチv2.1のWebアプリケーション機能には、格納型クロスサイトスクリプティングに対する脆弱性が存在します。巧妙に細工されたHTTPリクエストは、任意のJavaScriptコードの実行につながる場合があります。攻撃者はHTTPリクエストを送信することで、この脆弱性をトリガーできます。 |
| 4 |
情報露出(CWE-200)
CVE-2022-40691 |
MoxaのSDS-3008シリーズ産業用イーサネットスイッチv2.1のWebアプリケーション機能には、情報漏えいに対する脆弱性が存在します。巧妙に細工されたHTTPリクエストは、機密情報の漏えいにつながる場合があります。攻撃者はHTTPリクエストを送信することで、この脆弱性をトリガーできます。 |