Inicio / Content / Boletín de INCIBE-CERT del 17-02-2022

Boletín de INCIBE-CERT del 17-02-2022

Ataque man-in-the-middle en MGate de Moxa

Fecha de publicación: 
17/02/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • MGate MB3170 Series con firmware versión 4.2 y anteriores;
  • MGate MB3270 Serie con firmware versión 4.2 y anteriores;
  • MGate MB3280 Series con firmware versión 4.1 y anteriores;
  • MGate MB3480 Series con firmware versión 3.2 y anteriores.
Descripción: 

Los investivadores, Pawan Sable y Dr. Faruk Kazi, de CoE-CNDS Lab y VJTI, han notificado a Moxa una vulnerabilidad por la que un atacante podría realizar un ataque man-in-the-middle (MITM) en el dispositivo afectado.

Solución: 

Ponerse en contacto con el soporte técnico de Moxa para obtener el parche de seguridad.

Detalle: 

Se ha identificado una vulnerabilidad del producto en las puertas de enlace del protocolo de la serie MGate MB3170/MB3270/MB3280/MB3480 de Moxa.

Encuesta valoración

Divulgación de información en Texas Instruments CC3200 SimpleLink

Fecha de publicación: 
17/02/2022
Importancia: 
3 - Media
Recursos afectados: 
  • Texas Instruments CC3200 SimpleLink Solution NWP 2.9.0.0;
  • Sealevel Systems, Inc. SeaConnect 370W 1.3.34
Descripción: 

Francesco Benvenuto y Matt Wiseman, investigadores de Cisco Talos, han identificado una vulnerabilidad de severidad media que podría permitir la divulgación de información.

Solución: 

Actualizar a versiones posteriores a las afectadas.

Detalle: 

La funcionalidad HTTP Server /ping.html del producto afectado incluye una página web habilitada por defecto que atiende ciertas peticiones HTTP sin involucrar nunca al procesador de aplicaciones. Un atacante podría enviar una petición HTTP especialmente diseñada y causar una lectura no inicializada. La información filtrada podría contener contraseñas y tokens, o podría utilizarse para eludir la mitigación de exploits mediante el filtrado de direcciones o stack cookies. Se ha asignado el identificador CVE-2021-21966 para esta vulnerabilidad.

Encuesta valoración