Múltiples vulnerabilidades en Moxa VPort Series

Fecha de publicación:

11/11/2022

Identificador:

INCIBE-2022-1013

Importancia:

4 - Alta

Recursos afectados:

VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.

Descripción:

Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y Tecnología de Taiwán, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotación exitosa podría permitir a un atacante remoto causar la caída del servicio RTSP (Real Time Streaming Protocol).

Solución:

Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.

Detalle:

La explotación de múltiples vulnerabilidades de formato de cadenas, desbordamiento de búfer o desreferencia a puntero nulo en la serie de cámaras IP VPort de Moxa podrían conllevar a la interrupción del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.

Referencias:

Moxa VPort Series Improper Input Validation Vulnerability

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

IoT

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Moxa VPort Series

Múltiples vulnerabilidades en productos de Delta Electronics

Inyección de comandos en dispositivos Nova de Baicells Technologies

Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Múltiples vulnerabilidades en Delta Electronics DOPSoft

Múltiples vulnerabilidades en productos de Rockwell Automation