Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos Moxa

Fecha de publicación 01/12/2021
Importancia
5 - Crítica
Recursos Afectados
  • Versiones de firmware 1.4 o anteriores de:
    • ioPAC 8500-2-RJ45-IEC-T,
    • ioPAC 8500-2-M12-IEC-T.
  • Versiones de firmware 1.2 o anteriores de:
    • ioPAC 8600-CPU30-M12-IEC-T,
    • ioPAC 8600-CPU30-RJ45-IEC-T.
Descripción

Alexander Nochvay, investigador de Kaspersky Lab ICS CERT, ha reportado 4 vulnerabilidades: 1 de severidad crítica y 3 medias, que podrían permitir a un atacante remoto, no autenticado, ejecutar código, modificar archivos y divulgar información.

Solución

Seguir los pasos indicados en la sección Solutions del aviso de Moxa.

Detalle
  • Es posible que un atacante remoto, no autenticado, recorra el directorio de una aplicación, lo que podría llevar a la ejecución remota de código. Se ha asignado el identificador CVE-2020-25176 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades medias se han asignado los identificadores: CVE-2020-25178, CVE-2020-25180 y CVE-2020-25184.

Encuesta valoración

Listado de referencias
ioPAC 8500 and ioPAC 8600 Series (IEC Models) Controllers Vulnerabilities
Etiquetas