Inicio / Content / Boletín de INCIBE-CERT del 03-03-2020

Boletín de INCIBE-CERT del 03-03-2020

Autenticación incorrecta en múltiples productos de Moxa

Fecha de publicación: 
03/03/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • MGate MB3180 Series, versión de firmware 1.8 o anteriores;
  • MGate MB3280 Series, versión de firmware 2.8 o anteriores;
  • MGate MB3480 Series, versión de firmware 2.6 o anteriores;
  • MGate MB3170 Series, versión de firmware 2.5 o anteriores;
  • MGate MB3270 Series, versión de firmware 2.8 o anteriores.
Descripción: 

Una vulnerabilidad, de tipo autenticación incorrecta, afecta a varios productos de la familia de Modbus TCP Gateways.

Solución: 
  • Para los productos de las series MB3180, MB3280 y MB3480, actualizar a la última versión de firmware correspondiente.
  • Para los productos de las series MB3170 y MB3270, actualizar a la última versión de firmware correspondiente.
Detalle: 

Se ha detectado una vulnerabilidad, de tipo autenticación incorrecta, que afecta a múltiples productos de Moxa. Esta vulnerabilidad permitiría a atacante remoto, no autenticado, eludir la autenticación, iniciando sesión con un nombre de usuario/contraseña vacío, y ejecutar acciones arbitrarias con privilegios de administrador en el sistema afectado.

Encuesta valoración