Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación:

21/10/2016

Importancia:

4 - Alta

Recursos afectados:

Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución:

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle:

La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.

Referencias:

Moxa EDR-810 Industrial Secure Router Privilege Escalation Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Escalado de privilegios routers industriales EDR-810 de Moxa

Uso de función obsoleta en CX-Supervisor de Omron

Nivel de cifrado inadecuado en IntelliBridge de Philips

Ejecución arbitraria de código en Automation Builder y Drive Application Builder de ABB

Múltiples vulnerabilidades en productos de Schneider Electric

Múltiples vulnerabilidades en productos de Siemens