Múltiples vulnerabilidades en el servidor de dispositivos inalámbricos NPort IAW5000A-I/O Series de Moxa

Fecha de publicación: 07/07/2021

Importancia:
Crítica

Recursos afectados:

NPort IAW5000A-I/O Series, versión 2.2 y anteriores.

Descripción:

Los investigadores, Konstantin Kondratev, Evgeniy Druzhinin e Ilya Karpov de Rostelecom-Solar, han reportado a Moxa 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código arbitrario.

Solución:

Para obtener el parche de seguridad correspondiente, ponerse en contacto con el soporte técnico de Moxa.

Detalle:

  • Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el servidor web integrado podría permitir a un atacante remoto causar una condición de denegación de servicio y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32976 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de validación de entrada incorrecta en el servidor web integrado podría permitir a un atacante remoto ejecutar comandos. Se ha asignado el identificador CVE-2021-32974 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-32968 y CVE-2021-32970.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.