Escalado de privilegios routers industriales EDR-810 de Moxa

Fecha de publicación:

21/10/2016

Importancia:

4 - Alta

Recursos afectados:

Routers Moxa EDR-810 con versiones de firmware anteriores a la V3.13

Descripción:

El investigador independiente Maxim Rupp ha identificado una vulnerabilidad de escalada de privilegios en los routers EDR-810 Industrial Secure de Moxa.

Solución:

Moxa recomienda a todos los usuarios afectados actualizar el firmware a la versión V3.13.

Detalle:

La vulnerabilidad detectada permitiría a un atacante remoto acceder a ficheros de configuración y de log a través de un localizador de recursos uniforme (URL) en el servidor web. Esta vulnerabilidad posibilita al atacante realizar una escalada de privilegios, iniciar una denegación de servicio y ejecutar código arbitrario. Se ha reservado el identificador CVE-2016-8346 para esta vulnerabilidad.

Referencias:

Moxa EDR-810 Industrial Secure Router Privilege Escalation Vulnerability

Etiquetas:

Comunicaciones

Vulnerabilidad

Accesos corporativos

Escalado de privilegios routers industriales EDR-810 de Moxa

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa

Vulnerabilidad en productos de Johnson Controls

Validación incorrecta del certificado en CODESYS Git