Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de memoria libre duplicada en varios productos Moxa

Fecha de publicación 11/07/2024
Identificador
INCIBE-2024-0357
Importancia
4 - Alta
Recursos Afectados

A continuación, se listan las versiones de firmware que contienen al menos 2 productos afectados en cada línea de producto:

  • Las siguientes líneas de productos con versiones de firmware 1.0 y anteriores: DA-681A,MC-7400, MPC-2070, MPC-2101, MPC-2120, MPC-2121, MPC-2190, MPC-2240, EXPC-1519, MPC-2150, BXP-C100, DRP-C100, DRP-A100, DA-720 y AIG-302;
  • Las siguientes líneas de productos con versiones de firmware 1.1 y anteriores: V2403C, UC-1200A y UC-2200A;
  • Las siguientes líneas de productos con versiones de firmware 1.2 y anteriores: DA-820C, DA-681C y UC-2200A;
  • Las siguientes líneas de productos con versiones de firmware 2.0 y anteriores: ioThinx 4530, MC-1100 y MXsecurity;
  • Las siguientes líneas de productos con versiones de firmware 3.2 y anteriores: EDS-4000 y EDS-4000;
  • Las siguientes líneas de productos con versiones de firmware 3.3 y anteriores: UC-8100-ME, EDR-G9010 y EDR-8010.

Para revisar la lista completa de recursos afectados, consultar las referencias.

Descripción

Moxa ha publicado un aviso de seguridad en el que informan de una vulnerabilidad alta en el Kernel de Linux y que afecta a varios de sus productos. La explotación de esta vulnerabilidad podría provocar la caída del sistema o la escalada de privilegios.

Solución
  • Línea EDS-4000: actualizar a las versiones de firmware 4.1 o posteriores;
  • Línea EDS-G4000: actualizar a las versiones de firmware 4.1 o posteriores;
  • MXsecurity: actualizar a las versiones de firmware 2.1.0 o posteriores.

Para el resto de productos afectados, póngase en contacto con el servicio técnico de Moxa para aplicar el parche de seguridad.

Detalle

La vulnerabilidad de tipo use-after-free en el componente netfilter: nf_tables del Kernel de Linux podría ser explotada para conseguir una escalada local de privilegios o provocar la caída del sistema. Esta vulnerabilidad tiene asignado el identificador CVE-2024-1086.

Las líneas de productos TN-4900, OnCell G4302-LTE4, OnCell G4302-LTE4, EDR-8010 y EDR-G9010, disponen de protección mediante un diseño de software de defensa en profundidad. Actualmente, esta vulnerabilidad permanece inaccesible para los usuarios autorizados. Incluso si un defecto en un paquete de terceros ocurre dentro de los sistemas Moxa Secure Router, no hay evidencias de impacto actualmente en las operaciones del sistema TO.