Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en OnCell Central Manager de Moxa

Fecha de publicación 16/03/2020
Importancia
4 - Alta
Recursos Afectados
  • OnCell Central Manager, versiones anteriores a la 2.4.1
Descripción

El investigador, Sergey Temnikov, de Kaspersky ICS CERT, ha reportado dos vulnerabilidades de tipo revelación de información y deserialización de datos no confiables en el producto OnCell Central Manager de Moxa.

Solución

La librería, que utiliza OnCell Central Manager, ha sido migrada a la última versión de Apache 4.7.3, para solucionar las vulnerabilidades. Se debe contactar con el fabricante para aplicar el parche de seguridad.

Detalle
  • La deserialización de datos no confiables podría permitir a un atacante la ejecución de código en el componente de terceros Apache Flex BlazeDS. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.
  • El procesamiento de entidades externas XML (XXE) en el componente de terceros Apache Flex BlazeDS podría permitir a un atacante la divulgación de información. Se ha asignado el identificador CVE-2019-15696 para esta vulnerabilidad.

Encuesta valoración