Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos Moxa

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 30/12/2021

Importancia:
Alta

Recursos afectados:

  • TN-5900 Series, versión de firmware 3.1 y anteriores;
  • MGate 5109 Series Protocol Gateway, versión de firmware 2.2 y anteriores;
  • MGate 5101-PBM-MN Series Protocol Gateway, versión de firmware 2.1 y anteriores;
  • TAP-213 Series, versión de firmware 1.2 y anteriores;
  • TAP-323 Series y WDR-3124A Series, versión de firmware 1.3 y anteriores;
  • OnCell G3150A Series, versión de firmware 1.5 y anteriores;
  • OnCell G3470A Series, versión de firmware 1.7 y anteriores;
  • AWK-3131A Series y AWK-4131A Series, versión de firmware 1.16 y anteriores;
  • AWK-1131A Series, versión de firmware 1.22 y anteriores;
  • AWK-1137C Series, versión de firmware 1.6 y anteriores.

Descripción:

Diversos investigadores han notificado varias vulnerabilidades que afectan a múltiples productos Moxa y que podrían permitir a un atacante: la modificación del firmware, la inyección de código malicioso, fugas de memoria, la ejecución de comandos arbitrarios, la omisión de autenticación y la obtención de información sensible.

Solución:

  • TN-5900 Series: contactar con el soporte técnico de Moxa para obtener el parche de seguridad;
  • MGate 5109 Series Protocol Gateway: actualizar el firmware a la versión 2.3 o superiores;
  • MGate 5101-PBM-MN Series Protocol Gateway: actualizar el firmware a la versión 2.2 o superiores;
  • TAP-213 Series y TAP-323 Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • contactar con el soporte técnico de Moxa para obtener el parche de seguridad,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • OnCell G3150A Series, OnCell G3470A Series y WDR-3124A Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • AWK-3131A Series, AWK-4131A Series, AWK-1131A Series y AWK-1137C Series:

Detalle:

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • algoritmo débil,
  • inyección de comandos,
  • fuga de memoria,
  • omisión de autenticación,
  • desbordamiento de búfer,
  • fuga de información sensible,
  • restricción inadecuada de intentos de autenticación excesivos,
  • Cross-Site Scripting (XSS),
  • verificación de firmware inadecuada.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.