Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación:

02/10/2019

Importancia:

4 - Alta

Recursos afectados:

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción:

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución:

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle:

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Referencias:

EDR-810 Series Secure Routers Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Validación de entrada incorrecta en APM Connect de GE

Vulnerabilidad XML External Entity (XEE) en Studio 5000 Logix Designer de Rockwell Automation

Múltiples vulnerabilidades en Mitsubishi Electric GOT2000

Múltiples vulnerabilidades en CIM 500 de Grundfos Pumps Corporation

Múltiples vulnerabilidades en OpenClinic GA