Múltiples vulnerabilidades en MXsecurity Series de Moxa
Fecha de publicación 01/09/2023
Identificador
INCIBE-2023-0367
Importancia
5 - Crítica
Recursos Afectados
MXsecurity Series, versiones de software 1.0.1 y anteriores.
Descripción
Noam Moshe, Darren Martyn y James Sebree han reportado 5 vulnerabilidades, de las cuales una es de severidad media, 3 de severidad alta, y una de severidad crítica. La explotación de estas vulnerabilidades podría permitir a un atacante eludir la autenticación, lo que podría conducir a la divulgación no autorizada o la manipulación de información autenticada, el acceso no autorizado a datos sensibles y el acceso remoto sin la debida autorización.
Solución
Las vulnerabilidades han sido corregidas en las versiones 1.1.0 y posteriores.
Detalle
- CVE-2023-39979: vulnerabilidad crítica, por la cual un atacante podría saltarse la autenticación para obtener acceso no autorizado.
- CVE-2023-39980: vulnerabilidad de severidad alta. Un atacante podría cambiar el comando SQL para obtener acceso no autorizado y revelar información.
- CVE-2023-39981: vulnerabilidad de severidad alta, la cual permitiría a un atacante obtener acceso no autorizado para revelar información del dispositivo.
- CVE-2023-39982: vulnerabilidad de severidad alta, la cual facilitaría los ataques Man-in-the-Middle y permitiría el descifrado del tráfico SSH.
- CVE-2023-39983: vulnerabilidad de severidad media. Un atacante podría registrar o añadir un dispositivo a través de la aplicación nsm-web,
Listado de referencias
Etiquetas
