Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MXview Series de Moxa

Múltiples vulnerabilidades en MXview Series de Moxa

Fecha de publicación: 
05/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

MXview Series, versiones de firmware desde la 3.0, hasta la 3.1.8.

Descripción: 

Yuri Kramarz, de Cisco Talos, ha reportado a Moxa múltiples vulnerabilidades de severidad crítica, del tipo permisos incorrectos por defecto.

Solución: 

Descargar el nuevo software, seguir el procedimiento de copia de seguridad y migración para actualizar MXview.

Si tiene problemas durante este proceso, puede ponerse en contacto con el soporte técnico de Moxa.

Detalle: 

Un atacante podría editar un archivo fuente para insertar código especialmente diseñado y conseguir la escalada de privilegios. Se han asignado los identificadores CVE-2020-13536 y CVE-2020-13537 para estas vulnerabilidades.

Encuesta valoración