Control de acceso físico inadecuado en productos de Moxa
Fecha de publicación 29/11/2022
Importancia
4 - Alta
Recursos Afectados
- Serie UC-8580, versión de firmware 1.1;
- Serie UC-8540, versiones de firmware 1.0 a 1.2;
- Serie UC-8410A, versión de firmware 2.2;
- Serie UC-8200, versiones de firmware 1.0 a 2.4;
- Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
- Serie UC-8100, versiones de firmware 1.2;
- Serie UC-5100, versión de firmware 1.2;
- Serie UC-3100, versiones de firmware 1.2 a 2.0;
- Serie UC-2100 versiones de firmware 1.3 a 1.5;
- Serie UC-2100-W versiones de firmware 1.3 a 1.5.
Descripción
Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.
Solución
Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.
Detalle
Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2023-1257 para esta vulnerabilidad.
Listado de referencias
Etiquetas
