Ataque man-in-the-middle en MGate de Moxa

Fecha de publicación:

17/02/2022

Importancia:

4 - Alta

Recursos afectados:

MGate MB3170 Series con firmware versión 4.2 y anteriores;
MGate MB3270 Serie con firmware versión 4.2 y anteriores;
MGate MB3280 Series con firmware versión 4.1 y anteriores;
MGate MB3480 Series con firmware versión 3.2 y anteriores.

Descripción:

Los investivadores, Pawan Sable y Dr. Faruk Kazi, de CoE-CNDS Lab y VJTI, han notificado a Moxa una vulnerabilidad por la que un atacante podría realizar un ataque man-in-the-middle (MITM) en el dispositivo afectado.

Solución:

Ponerse en contacto con el soporte técnico de Moxa para obtener el parche de seguridad.

Detalle:

Se ha identificado una vulnerabilidad del producto en las puertas de enlace del protocolo de la serie MGate MB3170/MB3270/MB3280/MB3480 de Moxa.

Referencias:

MGate MB3170/MB3270/MB3280/MB3480 Series Protocol Gateways Vulnerability

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Ataque man-in-the-middle en MGate de Moxa

Múltiples vulnerabilidades en dispositivos inalámbricos OneWireless de Honeywell

Vulnerabilidad de autorización indebida en productos de AVEVA

Múltiples vulnerabilidades en Autodesk FBX SDK

Vulnerabilidad de inyección de código en productos de GE Digital

Vulnerabilidad de control de acceso en PLC CJ1M de Omron