Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en OnCell Central Manager de Moxa

Múltiples vulnerabilidades en OnCell Central Manager de Moxa

Fecha de publicación: 
16/03/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • OnCell Central Manager, versiones anteriores a la 2.4.1
Descripción: 

El investigador, Sergey Temnikov, de Kaspersky ICS CERT, ha reportado dos vulnerabilidades de tipo revelación de información y deserialización de datos no confiables en el producto OnCell Central Manager de Moxa.

Solución: 

La librería, que utiliza OnCell Central Manager, ha sido migrada a la última versión de Apache 4.7.3, para solucionar las vulnerabilidades. Se debe contactar con el fabricante para aplicar el parche de seguridad.

Detalle: 
  • La deserialización de datos no confiables podría permitir a un atacante la ejecución de código en el componente de terceros Apache Flex BlazeDS. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.
  • El procesamiento de entidades externas XML (XXE) en el componente de terceros Apache Flex BlazeDS podría permitir a un atacante la divulgación de información. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.

Encuesta valoración