Múltiples vulnerabilidades en productos de Moxa
- Versión de firmware 3.12.1 y anteriores de las series EDR 8010, G9004, G9004, G1002-BP.
- Versión de firmware 1.0.5 y anteriores de la serie NAT-102.
- Versión de firmware 3.9 y anteriores de la serie OnCell G4302-LTE4.
- Versión de firmware 3.6 y anteriores de la serie TN-4900.
Moxa ha publicado dos vulnerabilidades de severidad alta que podrían permitir manipular las configuraciones de los dispositivos sin autenticación o ejecutar códigos arbitrarios.
Actualizar a la versión de firmware 3.13
Para el producto Serie NAT-102 se recomienda contactar con el soporte técnico de Moxa.
La vulnerabilidad CVE-2024-9137, es de tipo ausencia de autenticación en una función crítica. El producto afectado carece de una comprobación de autenticación al enviar comandos al servidor a través del servicio Moxa. Esto podría permitir a un atacante ejecutar comandos específicos, lo que derivaría en descargas o cargas no autorizadas de archivos de configuración y comprometería el sistema.
La vulnerabilidad CVE-2024-9139, es de tipo inyección de comandos en el sistema operativo, por lo que un atacante podría ejecutar código arbitrario.
