Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos de Moxa

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos de Moxa

Aviso
Recursos Afectados
  • MIL3 v1.4 y versiones anteriores, y MIL4 v1.0
    • Serie UC-1200A;
    • Serie UC-2200A.
  • MIL3 v1.2 y versiones anteriores, y MIL4 v1.0
    • Serie UC-3400A.
  • MIL3 v1.3 y versiones anteriores, y MIL4 v1.0
    • Serie UC-4400A.
  • MIL4 v1.0
    • Serie UC-8600A.
  • MIL3 v1.5 y versiones anteriores
    • Serie UC-8200.
  • MIL3 v1.2.0 y versiones anteriores
    • Serie V1200.
  • MIL3 v1.1 y versiones anteriores
    • Serie V3200;
    • Serie V3400.
  • MIL3 v1.1.0 y versiones anteriores
    • Serie VM-1220.
  • MIL3 v2.1 y versiones anteriores
    • Serie ioThinx 4530.
  • Firmware versión 1.4.0 y anteriores
    • Serie AIG-302.
  • Firmware v1.0.0
    • Serie AIG-502.
  • Debian 11 V1.0
    • Serie BXP-A100;
    • Serie BXP-A101;
    • Serie BXP-C100;
    • Serie DRP-A100;
    • Serie DRP-C100;
    • Serie RKP-A110;
    • Serie RKP-C110;
    • Serie RKP-C220.
  • Debian 12 V1.0
    • Serie BXP-A100;
    • Serie BXP-A101;
    • Serie BXP-C100;
    • Serie RKP-A110;
    • Serie RKP-C110;
    • Serie RKP-C220.
Descripción

Moxa ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante provocar una escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. 

Identificador
INCIBE-2026-375

Solución
  • Serie UC (Modelos: UC-1200A, UC-2200A, UC-3400A, UC-4400A, UC-8600A, UC-8200)
    • Acción inmediata: Aplicar medidas de mitigación provisionales (ver sección de Medidas de mitigación).
    • Solución permanente planificada: Se está validando una corrección mediante un parche. Se actualizará el aviso de seguridad cuando esté listo.
  • Serie V (Modelos: V1200, V3200, V3400)
    • Acción inmediata: Aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: Corrección mediante parche en proceso de validación.
  • Serie VM (Modelo: VM-1220)
    • Acción inmediata: Aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: Corrección mediante parche en proceso de validación.
  • Serie IoThinx (Modelo: ioThinx 4530)
    • Acción inmediata: Aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: Corrección mediante parche en proceso de validación.
  • Serie AIG (Modelos: AIG-302, AIG-502)
    • Acción inmediata: Aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: Corrección mediante parche en proceso de validación.
  • Serie BXP (Modelos: BXP-A100, BXP-A101, BXP-C100)
    • Acción inmediata: Si utiliza CTOS, verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad lo antes posible (ver sección «Soluciones para CTOS»).
    • Información adicional: Consulte los Avisos de seguridad de Debian para más información.
  • Serie DRP (Modelos: DRP-A100, DRP-C100)
    • Acción inmediata: Verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible.
  • Serie RKP (Modelos: RKP-A110, RKP-C110, RKP-C220)
    • Acción inmediata: Verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible.
Detalle

CVE-2026-31431: en el kernel de Linux, se ha resuelto una vulnerabilidad de transferencia incorrecta de recursos. Esto revierte en gran medida la confirmación 72548b093ee3. No hay ninguna ventaja en operar dentro del lugar en algif_aead, ya que el origen y el destino provienen de asignaciones diferentes.

CVE-2026-43284 y CVE-2026-43500: condición de escritura y escritura fuera de límites. En las pilas de red IPsec (ESP) y RxRPC del kernel de Linux existen dos vulnerabilidades relacionadas, denominadas colectivamente “Dirty Frag”. Un atacante local sin privilegios puede explotar estas vulnerabilidades para sobrescribir de forma determinista la caché de páginas del kernel, lo que permite la escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. 

5 – Crítica
Listado de referencias
CVE-2026-31431, CVE-2026-43284, CVE-2026-43500: Copy Fail and Dirty Frag Vulnerabilities in Linux Kernel

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-31431 Alta Si LINUX
CVE-2026-43284 Alta No LINUX
CVE-2026-43500 Alta No LINUX

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.