Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Moxa VPort Series

Múltiples vulnerabilidades en Moxa VPort Series

Fecha de publicación: 
11/11/2022
Identificador: 
INCIBE-2022-1013
Importancia: 
4 - Alta
Recursos afectados: 
  • VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
  • VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
  • VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.
Descripción: 

Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y Tecnología de Taiwán, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotación exitosa podría permitir a un atacante remoto causar la caída del servicio RTSP (Real Time Streaming Protocol).

Solución: 

Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.

Detalle: 

La explotación de múltiples vulnerabilidades de formato de cadenas, desbordamiento de búfer o desreferencia a puntero nulo en la serie de cámaras IP VPort de Moxa podrían conllevar a la interrupción del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.

Encuesta valoración