Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en la serie OnCell G3100-HSPA de Moxa

Múltiples vulnerabilidades en la serie OnCell G3100-HSPA de Moxa

Fecha de publicación: 
02/03/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • La serie OnCell G3100-HSPA versión 1.4 compilación 16062919 y anteriores.
Descripción: 

Se han detectado tres vulnerabilidades de severidad media, alta y crítica en OnCell en la serie G3100-HSPA. Un atacante remoto podría realizar ejecución de código en el dispositivo, dejarlo bloqueado o generar una situación de denegación de servicio.

Solución: 

El fabricante Moxa ha puesto a disposición de los usuarios una actualización de firmware que soluciona las vulnerabilidades.

La actualización puede descargarse desde el siguiente enlace: 

Detalle: 

Las vulnerabilidades encontradas son:

  • La vulnerabilidad crítica se debe a un fallo de gestión de cookies en la aplicación permitiría a un atacante realizar un ataque de fuerza bruta, pudiendo permitir saltarse la autenticación y obtener control total del dispositivo. Esta vulnerabilidad se le ha reservado el identificador CVE-2018-5455.
  • La vulnerabilidad alta podría permitir a un atacante modificar una respuesta HTTP dejando el dispositivo bloqueado. Esta vulnerabilidad se le ha reservado el identificador CVE-2018-5453.
  • La vulnerabilidad media es debida a una mala gestión de los valores NULL, podría permitir a un atacante realizar una situación de denegación de servicios. Esta vulnerabilidad se le ha reservado el identificado CVE-2018-5449.

Encuesta valoración