Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación:

21/10/2016

Importancia:

4 - Alta

Recursos afectados:

Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución:

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle:

La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.

Referencias:

Moxa EDR-810 Industrial Secure Router Privilege Escalation Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Escalado de privilegios routers industriales EDR-810 de Moxa

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann