Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en DACenter de Moxa

Múltiples vulnerabilidades en DACenter de Moxa

Fecha de publicación: 
14/12/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • DACenter, versión 1.4 y anteriores
Descripción: 

El investigador de seguridad Zhou Yu ha identificado dos vulnerabilidades, una que provoca denegaciones de servicio y otra relacionada con rutas de servicio no identificadas, que permitiría una escalada de privilegios. Ambas vulnerabilidades afectan a la aplicación DACenter del fabricante Moxa.

Solución: 

El fabricante recomienda reemplazar las instalaciones existentes por el nuevo software MX-AOPC UA suite. Para finales de 2016, el software DACenter dejará de tener soporte llegando al final de su ciclo de vida útil.

Para instalaciones de DACenter que no puedan reemplazarse, el fabricante recomienda ponerse en contacto con su área técnica de soporte o visitar la parte de soporte técnico de su página web.

Detalle: 

Las vulnerabilidades que se detallan a continuación pueden ser explotadas por un atacante remoto, permitiéndole dejar la aplicación no disponible o ejecutar código arbitrario con privilegios.

  • Agotamiento de recursos: Un archivo de proyecto especialmente diseñado puede provocar que el programa falle y deje de funcionar. Se ha reservado el identificador CVE-2016-9354 para esta vulnerabilidad.
  • Rutas o elementos no identificados: La aplicación puede sufrir problemas debido a la búsqueda de rutas no identificadas. Se ha reservado el identificador CVE-2016-9356 para esta vulnerabilidad.