Múltiples vulnerabilidades en Serie MXsecurity de Moxa

Fecha de publicación:

08/03/2023

Identificador:

INICBE-2023-0086

Importancia:

5 - Crítica

Recursos afectados:

Serie MXsecurity, versión 1.0.

Descripción:

Simon Janz ha reportado dos vulnerabilidades a Moxa: una de severidad crítica, que podría permitir la ejecución de comandos y otra de severidad alta, que podría eludir credenciales codificadas.

Solución:

Moxa recomienda actualizar el software a la versión 1.0.1 o superior.

Detalle:

La vulnerabilidad de severidad crítica podría permitir a un atacante remoto, que haya obtenido privilegios de autorización, ejecutar comandos arbitrarios en el dispositivo. Mientras que la vulnerabilidad de severidad alta podría permitir a un atacante eludir la autenticación para las API basadas en la web.

Referencias:

MXsecurity Command Injection and Hardcoded Credential Vulnerabilities

UPCOMING ADVISORIES

Etiquetas:

Actualización

Comunicaciones

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Serie MXsecurity de Moxa

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Múltiples vulnerabilidades en LANTIME de Meinberg

Asignación de permisos incorrectos en RoboDK