Múltiples vulnerabilidades en OnCell Central Manager de Moxa
Fecha de publicación 16/03/2020
Importancia
4 - Alta
Recursos Afectados
- OnCell Central Manager, versiones anteriores a la 2.4.1
Descripción
El investigador, Sergey Temnikov, de Kaspersky ICS CERT, ha reportado dos vulnerabilidades de tipo revelación de información y deserialización de datos no confiables en el producto OnCell Central Manager de Moxa.
Solución
La librería, que utiliza OnCell Central Manager, ha sido migrada a la última versión de Apache 4.7.3, para solucionar las vulnerabilidades. Se debe contactar con el fabricante para aplicar el parche de seguridad.
Detalle
- La deserialización de datos no confiables podría permitir a un atacante la ejecución de código en el componente de terceros Apache Flex BlazeDS. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.
- El procesamiento de entidades externas XML (XXE) en el componente de terceros Apache Flex BlazeDS podría permitir a un atacante la divulgación de información. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.
Listado de referencias
Etiquetas