2023] Escritura fuera de límites en productos Moxa

Fecha de publicación 10/06/2022

Importancia

4 - Alta

Recursos Afectados

NPort 5110 Series, versión de firmware 2.10.

[Actualización 01/08/2023]

NPort 5200A Series, versión de firmware 1.6 y anteriores

Descripción

Jens Nielsen, de En Garde Security, ha reportado a Moxa 2 vulnerabilidades en sus productos que podrían permitir a un atacante la denegación del servicio o hacer que la información deje de estar disponible.

Solución

Contactar con el centro de soporte técnico de Moxa para recibir asistencia.

Detalle

La escritura fuera de límites podría permitir a un atacante la denegación del servicio. Se ha asignado el identificador CVE-2022-2043 para esta vulnerabilidad.
La escritura fuera de límites podría permitir a un atacante sobrescribir ciertos valores en la memoria para hacer que la información no esté disponible. Se ha asignado el identificador CVE-2022-2044 para esta vulnerabilidad.

Listado de referencias

NPort 5110 Series Vulnerabilities

[Actualización 27/07/2022] ICS Advisory (ICSA-22-207-04) MOXA NPort 5110

Etiquetas

Vulnerabilidad