Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Moxa

Fecha de publicación 02/04/2025
Identificador
INCIBE-2025-0168
Importancia
5 - Crítica
Recursos Afectados
  • EDF-G1002-BP Series, versión de firmware 3.14 y anteriores;
  • EDR-810 Series, versión de firmware 5.12.39 y anteriores;
  • EDR-8010 Series, versión de firmware 3.14 y anteriores;
  • EDR-G9004 Series, versión de firmware 3.14 y anteriores;
  • EDR-G9010 Series, versión de firmware 3.14 y anteriores;
  • OnCell G4302-LTE4 Series, versión de firmware 3.14 y anteriores;
  • TN-4900 Series, versión de firmware 3.14 y anteriores.
Descripción

Moxa ha publicado 2 vulnerabilidades, una de severidad crítica y otra alta (descubierta por Rex Weng, del Centro de Seguridad de Productos de Moxa) que, de ser explotadas, podrían permitir la ejecución de comandos arbitrarios del sistema y obtener acceso a nivel de root.

Solución

Actualizar el firmware de los siguientes productos:

Para los productos del siguiente listado, contactar con el servicio técnico de Moxa:

  • EDR-G9004 Series;
  • EDR-G9010 Series;
  • OnCell G4302-LTE4 Series;
  • TN-4900 Series.
Detalle

Las vulnerabilidades son las siguientes:

  • CVE-2025-0415, de severidad crítica. Un atacante remoto con privilegios de administrador web podría explotar la interfaz web del dispositivo y ejecutar comandos arbitrarios del sistema dentro de las propiedades NTP. Si se explota con éxito podría obtener el control total del dispositivo.
  • CVE-2025-0676, de severidad alta. Inyección de comandos en tcpdump dentro de los productos Moxa, podría permitir a un atacante autenticado con acceso a la consola explotar una validación de entrada incorrecta para inyectar y ejecutar comandos en el sistema. Si se explota con éxito puede derivar en una escalada de privilegios, lo que permitiría al atacante obtener acceso root y mantener el control persistente del dispositivo; de esta forma podría interrumpir los servicios de red y afectar la disponibilidad de los sistemas dependientes (downstream) que dependen de su conectividad. 
Listado de referencias
Moxa MPSA-259491 - CVE-2025-0415: Command Injection Leading to Denial-of-Service in Secure Routers, Cellular Routers, and Network Security Appliances
Moxa MPSA-251431 - CVE-2025-0676: Command Injection Leading to Privilege Escalation in Secure Routers, Cellular Routers, Network Security Appliances
Etiquetas