Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en routers Moxa

Múltiples vulnerabilidades en routers Moxa

Fecha de publicación: 
25/11/2022
Identificador: 
INCIBE-2022-1029
Importancia: 
4 - Alta
Recursos afectados: 
  • TN-5916 Series, versiones de firmware 3.2 o anteriores;
  • EDR-810 Series, versiones de firmware 5.12 o anteriores;
  • EDR-G902 Series y EDR-G903 Series, versiones de firmware 5.7 o anteriores;
  • TN-4900 Series, versión de firmware 1.0.
Descripción: 

Los investigadores, Simon Janz, de Code White Security, y Rico Pauli, de Stadler, han reportado 3 vulnerabilidades en varios modelos de routers Moxa. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario y realizar una escalada de privilegios.

Solución: 
Detalle: 
  • La explotación de las vulnerabilidades de autenticación y/o validación de entrada inadecuadas podrían permitir a un atacante remoto ejecutar código arbitrario a través de peticiones maliciosas. Se han asignado los identificadores CVE-2022-41758 y CVE-2022-41759 para estas vulnerabilidades.
  • TN-5916 Series contiene un defecto que podría permitir a un atacante remoto obtener privilegios administrativos. Al editar los valores de la cookie, un atacante podría escalar sus privilegios a nivel administrador y enviarla de nuevo al sitio.

Encuesta valoración