Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación:

02/10/2019

Importancia:

4 - Alta

Recursos afectados:

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción:

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución:

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle:

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Referencias:

EDR-810 Series Secure Routers Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Denegación de servicio en múltiples productos de CODESYS

Múltiples vulnerabilidades en productos de General Electric

Múltiples vulnerabilidades en equipos de Honeywell

Vulnerabilidad en CryptoAPI de Windows

Validación incorrecta de los datos de entrada en PACSystems RX3i de GE/Emerson