Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en el servidor de dispositivos inalámbricos NPort IAW5000A-I/O Series de Moxa

Múltiples vulnerabilidades en el servidor de dispositivos inalámbricos NPort IAW5000A-I/O Series de Moxa

Fecha de publicación: 
07/07/2021
Importancia: 
5 - Crítica
Recursos afectados: 

NPort IAW5000A-I/O Series, versión 2.2 y anteriores.

Descripción: 

Los investigadores, Konstantin Kondratev, Evgeniy Druzhinin e Ilya Karpov de Rostelecom-Solar, han reportado a Moxa 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código arbitrario.

Solución: 

Para obtener el parche de seguridad correspondiente, ponerse en contacto con el soporte técnico de Moxa.

Detalle: 
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el servidor web integrado podría permitir a un atacante remoto causar una condición de denegación de servicio y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32976 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de validación de entrada incorrecta en el servidor web integrado podría permitir a un atacante remoto ejecutar comandos. Se ha asignado el identificador CVE-2021-32974 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-32968 y CVE-2021-32970.

Encuesta valoración