Control de acceso físico inadecuado en productos de Moxa
INCIBE-2022-1032
- Serie UC-8580, versión de firmware 1.1;
- Serie UC-8540, versiones de firmware 1.0 a 1.2;
- Serie UC-8410A, versión de firmware 2.2;
- Serie UC-8200, versiones de firmware 1.0 a 2.4;
- Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
- Serie UC-8100, versiones de firmware 1.2;
- Serie UC-5100, versión de firmware 1.2;
- Serie UC-3100, versiones de firmware 1.2 a 2.0;
- Serie UC-2100 versiones de firmware 1.3 a 1.5;
- Serie UC-2100-W versiones de firmware 1.3 a 1.5.
Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.
Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.
Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2023-1257 para esta vulnerabilidad.