Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Control de acceso físico inadecuado en productos de Moxa

Fecha de publicación 29/11/2022
Identificador

INCIBE-2022-1032

Importancia
4 - Alta
Recursos Afectados
  • Serie UC-8580, versión de firmware 1.1;
  • Serie UC-8540, versiones de firmware 1.0 a 1.2;
  • Serie UC-8410A, versión de firmware 2.2;
  • Serie UC-8200, versiones de firmware 1.0 a 2.4;
  • Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
  • Serie UC-8100, versiones de firmware 1.2;
  • Serie UC-5100, versión de firmware 1.2;
  • Serie UC-3100, versiones de firmware 1.2 a 2.0;
  • Serie UC-2100 versiones de firmware 1.3 a 1.5;
  • Serie UC-2100-W versiones de firmware 1.3 a 1.5.
Descripción

Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.

Solución

Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.

Detalle

Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2023-1257 para esta vulnerabilidad.

Encuesta valoración