Inicio / Alerta Temprana / Avisos Sci / Control de acceso físico inadecuado en productos de Moxa

Control de acceso físico inadecuado en productos de Moxa

Fecha de publicación: 
29/11/2022
Identificador: 
INCIBE-2022-1032
Importancia: 
4 - Alta
Recursos afectados: 
  • Serie UC-8580, versión de firmware 1.1;
  • Serie UC-8540, versiones de firmware 1.0 a 1.2;
  • Serie UC-8410A, versión de firmware 2.2;
  • Serie UC-8200, versiones de firmware 1.0 a 2.4;
  • Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
  • Serie UC-8100, versiones de firmware 1.2 a 1.3;
  • Serie UC-5100, versión de firmware 1.2;
  • Serie UC-3100, versiones de firmware 1.2 a 2.0;
  • Serie UC-2100 versiones de firmware 1.3 a 1.5;
  • Serie UC-2100-W versiones de firmware 1.3 a 1.5.
Descripción: 

Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.

Solución: 

Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.

Detalle: 

Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE-2022-3086 para esta vulnerabilidad.

Encuesta valoración