Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Fecha de publicación:

02/10/2019

Importancia:

4 - Alta

Recursos afectados:

Routers de la serie EDR-810, versiones de firmware 5.1 y anteriores.

Descripción:

Moxa ha reportado una vulnerabilidad, de tipo desbordamiento de búfer basado en pila (stack), que afecta a los routers de la serie EDR-810. La explotación exitosa de esta vulnerabilidad permitiría a un atacante ejecutar código arbitrario.

Solución:

Moxa ha publicado una actualización de firmware que soluciona esta vulnerabilidad.

Detalle:

Existen múltiples funciones en el servidor web que podrían permitir a un atacante provocar un desbordamiento de búfer, dando lugar a la ejecución de código arbitrario.

Referencias:

EDR-810 Series Secure Routers Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en routers de la serie EDR-810 de Moxa

Múltiples vulnerabilidades en productos de Advantech

Múltiples vulnerabilidades en productos Omron

Desbordamiento de búfer basado en pila en WebAccess/SCADA de Advantech

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos Siemens