Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MOXA NPort IAW5000A-I/O Series

Múltiples vulnerabilidades en MOXA NPort IAW5000A-I/O Series

Fecha de publicación: 
14/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

NPort IAW5000A-I/O con versión de firmware 2.1 o anterior.

Descripción: 

Evgeniy Druzhinin y Ilya Karpov de Rostelecom-Solar han descubierto seis vulnerabilidades en MOXA NPort IAW5000A-I/O Series que podrían permitir a un atacante remoto acceder a información confidencial, obtener acceso y secuestro de sesiones, permitir que un usuario realice peticiones con privilegios administrativos o el uso de contraseñas débiles.

Solución: 

Moxa ha publicado una versión de firmware que corrige estas vulnerabilidades.

Detalle: 

La vulnerabilidad más crítica encontrada en MOXA NPort IAW5000A-I/O Series, y que podría permitir utilizar contraseñas débiles, se refiere al servicio web que se integra en este producto y que no requiere a los usuarios que utilicen contraseñas seguras. Se ha asignado el identificador CVE-2020-25153 para esta vulnerabilidad.

Otras vulnerabilidades encontradas en MOXA NPort IAW5000A-I/O Series disponen de los siguientes identificadores: CVE-2020-25198, CVE-2020-25194, CVE-2020-25190, CVE-2020-25196 y CVE-2020-25192.

Encuesta valoración