Múltiples vulnerabilidades en productos Moxa
Fecha de publicación 07/02/2025
Identificador
INCIBE-2025-0065
Importancia
4 - Alta
Recursos Afectados
Las series de los productos afectados, son
- Serie EDS;
- Serie ICS;
- Serie IKS;
- Serie SDS.
Se recomienda acudir a los avisos oficiales enlazados en referencias para conocer en detalle todas las versiones de firmware afectadas.
Descripción
Moxa ha publicado dos vulnerabilidades de severidad alta que podrían provocar una denegación de servicio.
Solución
Moxa recomienda a sus usuarios ponerse en contacto con su servicio de soporte técnico para obtener el parche que solucione la vulnerabilidad.
Detalle
Las vulnerabilidades, ambas de severidad alta, son las siguientes:
- CVE-2024-7695, esta vulnerabilidad es causada por una validación de entrada insuficiente que permite escribir datos más allá de los límites del búfer. Una explotación exitosa podría resultar en un ataque de denegación de servicio (DoS).
- CVE-2024-9404, esta vulnerabilidad permite a los atacantes explotar el servicio Moxa, comúnmente conocido como moxa_cmd, diseñado originalmente para fines de implementación. Debido a una validación de entrada insuficiente, este servicio puede explotarse para activar un inicio en frío o una condición de denegación de servicio (DoS).
En ambos casos las vulnerabilidades suponen una amenaza en remoto importante si los productos afectados se exponen a redes de acceso público, debido a que los atacantes podrían interrumpir las operaciones apagando los sistemas afectados.
Listado de referencias
