Home / Node / Boletín de INCIBE-CERT del 11-02-2022

Boletín de INCIBE-CERT del 11-02-2022

Múltiples vulnerabilidades en productos Moxa

Publication date: 
02/11/2022
Importance: 
5 - Crítica
Affected resources: 
  • MXview Series, versión de software 3.2.4 o anteriores;
  • EDR-810 Series, versión de firmware 5.9 o anteriores;
  • EDR-G902 Series y EDR-G903 Series, versión de firmware 5.6 o anteriores.
Description: 

Moxa ha notificado 3 vulnerabilidades del tipo uso de credenciales embedidas en texto claro y transmisión de información sensible sin cifrar.

Solution: 

Actualizar a:

  • MXview Series:
    • versión de firmware 3.2.6 o posteriores;
    • los usuarios pueden marcar manualmente la función Disable HTTP Port al instalar o iniciar el servidor MXview para mitigar este riesgo.
  • EDR-810 Series, versión de firmware 5.10 o posteriores.
  • EDR-G902 Series, versión de firmware 5.7 o posteriores.
  • EDR-G903 Series, versión de firmware 5.7 o posteriores.
Detail: 
  • Un atacante podría enviar peticiones HTTP, especialmente diseñadas, para conseguir un acceso no autorizado y examinar tráfico de red para obtener información sensible. Se han asignado los identificadores CVE-2021-40390 y CVE-2021-40392 para estas vulnerabilidades.
  • El uso de credenciales embebidas en claro podría permitir a un atacante acceder al dispositivo mediante una credencial falsificada.

Encuesta valoración