[Actualización 01/08/2023] Escritura fuera de límites en productos Moxa
Fecha de publicación 10/06/2022
Identificador
INCIBE-2022-0785
Importancia
4 - Alta
Recursos Afectados
- NPort 5110 Series, versión de firmware 2.10.
[Actualización 01/08/2023]
- NPort 5200A Series, versión de firmware 1.6 y anteriores
Descripción
Jens Nielsen, de En Garde Security, ha reportado a Moxa 2 vulnerabilidades en sus productos que podrían permitir a un atacante la denegación del servicio o hacer que la información deje de estar disponible.
Solución
Contactar con el centro de soporte técnico de Moxa para recibir asistencia.
Detalle
- La escritura fuera de límites podría permitir a un atacante la denegación del servicio. Se ha asignado el identificador CVE-2022-2043 para esta vulnerabilidad.
- La escritura fuera de límites podría permitir a un atacante sobrescribir ciertos valores en la memoria para hacer que la información no esté disponible. Se ha asignado el identificador CVE-2022-2044 para esta vulnerabilidad.
Listado de referencias
Etiquetas