安全预警

Moxa MXView本地权限提升漏洞

发布时间:2020年11月16日   发布单位:李文鑫

Moxa MXview是一款用于监控和诊断工业网络的网络管理软件。

一、漏洞分析

公开日期:2020-11-16

漏洞编号:CNVD-2020-63627/CVE-2020-13537

危害等级:高危

漏洞描述:Moxa MXView series 3.1.8的文件系统权限存在本地权限提升漏洞。攻击者可通过在脚本中添加代码或替换二进制文件利用该漏洞提升权限。

二、漏洞影响范围

Moxa Moxa MXView series 3.1.8

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.moxa.com/en/support/support/security-advisory/mxview-series-network-management-software-vulnerabilities