Múltiples vulnerabilidades en MXview Series de Moxa
Fecha de publicación:
05/11/2020
Importancia:
5 -
Crítica
Recursos afectados:
MXview Series, versiones de firmware desde la 3.0, hasta la 3.1.8.
Descripción:
Yuri Kramarz, de Cisco Talos, ha reportado a Moxa múltiples vulnerabilidades de severidad crítica, del tipo permisos incorrectos por defecto.
Solución:
Descargar el nuevo software, seguir el procedimiento de copia de seguridad y migración para actualizar MXview.
Si tiene problemas durante este proceso, puede ponerse en contacto con el soporte técnico de Moxa.
Detalle:
Un atacante podría editar un archivo fuente para insertar código especialmente diseñado y conseguir la escalada de privilegios. Se han asignado los identificadores CVE-2020-13536 y CVE-2020-13537 para estas vulnerabilidades.
Referencias: