Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en productos de Moxa

Múltiples vulnerabilidades en productos de Moxa

Fecha de publicación: 
20/11/2019
Importancia: 
5 - Crítica
Recursos afectados: 
  • EDS-G508E Series, versión 6.0 y anteriores,
  • EDS-G512E Series, versión 6.0 y anteriores,
  • EDS-G516E Series, versión 6.0 y anteriores,
  • EDR-810 Series, versión 5.1 y anteriores.
Descripción: 

Los investigadores Yuval Ardon y Matan Dobrushin, de Otorio, junto con Neil Pope y Rhys Cable, de Motherwell Avanced Technologies Cyber Review Team, han reportado vulnerabilidades con severidades críticas en productos de Moxa. Un atacante remoto podría dejar el dispositivo fuera de servicio, generar una condición de denegación de servicio o la ejecución arbitraria de comandos.

Solución: 

Moxa ha publicado actualizaciones que mitigan las vulnerabilidades:

Detalle: 
  • La vulnerabilidad reside en los paquetes de descubrimiento de dispositivos PROFINET DCE-RPC. Un atacante remoto podría inutilizar o generar una condición de denegación de servicio en el dispositivo.
  • La falta de saneamiento en elementos especiales empleados en la interfaz de usuario web (Web GUI) podría permitir a un atacante remoto, mediante una petición HTTP POST, específicamente creada, realizar una ejecución arbitraria de comandos. Se ha reservado el identificador CVE-2019-14374 para esta vulnerabilidad.

Encuesta valoración