Vulnerability Details : CVE-2023-4929
All firmware versions of the NPort 5000 Series are affected by an improper validation of integrity check vulnerability. This vulnerability results from insufficient checks on firmware updates or upgrades, potentially allowing malicious users to manipulate the firmware and gain control of devices.
Products affected by CVE-2023-4929
- cpe:2.3:o:moxa:nport_5110_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5130_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5230_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5232_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5210_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_iaw5000a-i\/o_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5450a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150ai-m12-ct-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250ai-m12-ct-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150ai-m12-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250ai-m12-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450ai-m12-ct-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150ai-m12_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250ai-m12_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150ai-m12-ct_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250ai-m12-ct_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450ai-m12-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450ai-m12_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450ai-m12-ct_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5110-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5110a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5110a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5130a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5130a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5150a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5210a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5210a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5230a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5230a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5250a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5210-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5232-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5230-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5232i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5232i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5410_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5430_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5430_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5450i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-8-48v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5630-16_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5630-8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-16_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-16-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-hv-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-16-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-16_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-16-hv-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-8_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-16-48v_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-16-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-8-dt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-8-dt-j_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-dt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-dt-j_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650i-8-dt_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5610-8-dt-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650i-8-dt-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_5650-8-dt-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-m-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-s-sc_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-m-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-m-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-s-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-s-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-s-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150i-s-sc-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-st_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-st_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-st-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5150-m-st-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250i_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia-5250i-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5450ai_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5450ai-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5450a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150ai_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150ai-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250ai_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250ai-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250a-t_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150a-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150ai-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150ai-t-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5150a-t-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250a-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250ai-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250ai-t-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5250a-t-iex_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_ia5000a-i\/o_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_p5150a_firmware:*:*:*:*:*:*:*:*
- cpe:2.3:o:moxa:nport_p5150a-t_firmware:*:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2023-4929
0.09%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 39 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2023-4929
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
8.8
|
HIGH | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
2.8
|
5.9
|
NIST | |
6.5
|
MEDIUM | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H |
1.2
|
5.2
|
Moxa Inc. |
CWE ids for CVE-2023-4929
-
The product does not validate or incorrectly validates the integrity check values or "checksums" of a message. This may prevent it from detecting if the data has been modified or corrupted in transmission.Assigned by:
- nvd@nist.gov (Primary)
- psirt@moxa.com (Secondary)
References for CVE-2023-4929
-
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-233328-nport-5000-series-firmware-improper-validation-of-integrity-check-vulnerability
NPort 5000 Series Firmware Improper Validation of Integrity Check VulnerabilityVendor Advisory
Jump to