Inicio / Content / Boletín de INCIBE-CERT del 30-12-2021

Boletín de INCIBE-CERT del 30-12-2021

Múltiples vulnerabilidades en productos Moxa

Fecha de publicación: 
30/12/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • TN-5900 Series, versión de firmware 3.1 y anteriores;
  • MGate 5109 Series Protocol Gateway, versión de firmware 2.2 y anteriores;
  • MGate 5101-PBM-MN Series Protocol Gateway, versión de firmware 2.1 y anteriores;
  • TAP-213 Series, versión de firmware 1.2 y anteriores;
  • TAP-323 Series y WDR-3124A Series, versión de firmware 1.3 y anteriores;
  • OnCell G3150A Series, versión de firmware 1.5 y anteriores;
  • OnCell G3470A Series, versión de firmware 1.7 y anteriores;
  • AWK-3131A Series y AWK-4131A Series, versión de firmware 1.16 y anteriores;
  • AWK-1131A Series, versión de firmware 1.22 y anteriores;
  • AWK-1137C Series, versión de firmware 1.6 y anteriores.
Descripción: 

Diversos investigadores han notificado varias vulnerabilidades que afectan a múltiples productos Moxa y que podrían permitir a un atacante: la modificación del firmware, la inyección de código malicioso, fugas de memoria, la ejecución de comandos arbitrarios, la omisión de autenticación y la obtención de información sensible.

Solución: 
  • TN-5900 Series: contactar con el soporte técnico de Moxa para obtener el parche de seguridad;
  • MGate 5109 Series Protocol Gateway: actualizar el firmware a la versión 2.3 o superiores;
  • MGate 5101-PBM-MN Series Protocol Gateway: actualizar el firmware a la versión 2.2 o superiores;
  • TAP-213 Series y TAP-323 Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • contactar con el soporte técnico de Moxa para obtener el parche de seguridad,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • OnCell G3150A Series, OnCell G3470A Series y WDR-3124A Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • AWK-3131A Series, AWK-4131A Series, AWK-1131A Series y AWK-1137C Series:
Detalle: 

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • algoritmo débil,
  • inyección de comandos,
  • fuga de memoria,
  • omisión de autenticación,
  • desbordamiento de búfer,
  • fuga de información sensible,
  • restricción inadecuada de intentos de autenticación excesivos,
  • Cross-Site Scripting (XSS),
  • verificación de firmware inadecuada.

Encuesta valoración