Múltiples vulnerabilidades en el servidor de dispositivos inalámbricos NPort IAW5000A-I/O Series de Moxa

Fecha de publicación 07/07/2021
Importancia
5 - Crítica
Recursos Afectados

NPort IAW5000A-I/O Series, versión 2.2 y anteriores.

Descripción

Los investigadores, Konstantin Kondratev, Evgeniy Druzhinin e Ilya Karpov de Rostelecom-Solar, han reportado a Moxa 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código arbitrario.

Solución

Para obtener el parche de seguridad correspondiente, ponerse en contacto con el soporte técnico de Moxa.

Detalle
  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el servidor web integrado podría permitir a un atacante remoto causar una condición de denegación de servicio y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32976 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de validación de entrada incorrecta en el servidor web integrado podría permitir a un atacante remoto ejecutar comandos. Se ha asignado el identificador CVE-2021-32974 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-32968 y CVE-2021-32970.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-21-187-01) Moxa NPort IAW5000A-I/O Series Serial Device Server
NPort IAW5000A-I/O Series Serial Device Server Vulnerabilities
Etiquetas