Múltiples vulnerabilidades en NPort de Moxa

Fecha de publicación:

17/11/2017

Importancia:

4 - Alta

Recursos afectados:

NPort 5110 versiones 2.2, 2.4, 2.6 y 2.7
NPort 5130 versiones 3.7 y anteriores
NPort 5150 versiones 3.7 y anteriores

Descripción:

El investigador Florian Adamsky ha descubierto varias vulnerabilidades cuya explotación podría permitir a un atacante interrumpir el servicio, acceder a información divulgada no autorizada o agotar recursos en los dispositivos afectados.

Solución:

Moxa ha desarrollado nuevos firmwares para los dispositivos afectados que se pueden descargar desde:

Detalle:

Neutralización incorrecta de elementos especiales: un atacante podría inyectar paquetes que podrían interrumpir la disponibilidad del dispositivo. Se ha asignado el identificador CVE-2017-16719.
Divulgación de información: un atacante podría explotar un fallo en el proceso de relleno (padding) de tramas Ethernet que podría permitir divulgación de información. Se ha asignado el identificador CVE-2017-16715.
Consumo de recursos no controlado: un atacante podría agotar los recursos de memoria enviando una gran cantidad de paquetes TCP SYN. Se ha asignado el identificador CVE-2017-14028.

Referencias:

Moxa NPort 5110, 5130, and 5150

Firmware for External Device Servers NPort 5110, NPort 5110-T

Firmware for External Device Servers NPort 5130, NPort 5150

Etiquetas:

Actualización

Privacidad

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en NPort de Moxa

Vulnerabilidad en fdtContainer afecta a múltiples productos de ENDRESS+HAUSER

Control de acceso inapropiado en gateways de ProSoft Technology

Múltiples vulnerabilidades en OpenVPN-Client de PerFact

Evasión de autenticación en múltiples productos de Rockwell Automation

Múltiples vulnerabilidades en FvDesigner de Fatek