Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación:

21/10/2016

Importancia:

4 - Alta

Recursos afectados:

Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución:

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle:

La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.

Referencias:

Moxa EDR-810 Industrial Secure Router Privilege Escalation Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Escalado de privilegios routers industriales EDR-810 de Moxa

Ejecución remota de código en Advantech WebAccess/HMI Designer

Vulnerabilidad de XSS en productos Ellipse APM de Hitachi ABB Power Grids

Múltiples vulnerabilidades en conmutadores Stratix de Rockwell Automation

Múltiples vulnerabilidades en productos de Delta Electronics

Múltiples vulnerabilidades en productos Meinberg con LANTIME firmware