Múltiples vulnerabilidades en routers Moxa
Fecha de publicación 25/11/2022
Identificador
INCIBE-2022-1029
Importancia
4 - Alta
Recursos Afectados
- TN-5916 Series, versiones de firmware 3.2 o anteriores;
- EDR-810 Series, versiones de firmware 5.12 o anteriores;
- EDR-G902 Series y EDR-G903 Series, versiones de firmware 5.7 o anteriores;
- TN-4900 Series, versión de firmware 1.0.
Descripción
Los investigadores, Simon Janz, de Code White Security, y Rico Pauli, de Stadler, han reportado 3 vulnerabilidades en varios modelos de routers Moxa. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario y realizar una escalada de privilegios.
Solución
- TN-5916 Series: actualizar a las versiones de firmware 3.3 o superiores;
- EDR-810 Series: actualizar a las versiones de firmware 5.12.14 o superiores;
- EDR-G902 Series: actualizar a las versiones de firmware 5.7.9 o superiores;
- EDR-G903 Series: actualizar a las versiones de firmware 5.7.11 o superiores;
- TN-4900 Series: contactar con el soporte técnico del fabricante para obtener el parche de seguridad.
Detalle
- La explotación de las vulnerabilidades de autenticación y/o validación de entrada inadecuadas podrían permitir a un atacante remoto ejecutar código arbitrario a través de peticiones maliciosas. Se han asignado los identificadores CVE-2022-41758 y CVE-2022-41759 para estas vulnerabilidades.
- TN-5916 Series contiene un defecto que podría permitir a un atacante remoto obtener privilegios administrativos. Al editar los valores de la cookie, un atacante podría escalar sus privilegios a nivel administrador y enviarla de nuevo al sitio.
Listado de referencias
