Múltiples vulnerabilidades en Moxa VPort Series

Fecha de publicación: 11/11/2022

Importancia:
Alta

Recursos afectados:

  • VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
  • VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
  • VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.

Descripción:

Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y Tecnología de Taiwán, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotación exitosa podría permitir a un atacante remoto causar la caída del servicio RTSP (Real Time Streaming Protocol).

Solución:

Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.

Detalle:

La explotación de múltiples vulnerabilidades de formato de cadenas, desbordamiento de búfer o desreferencia a puntero nulo en la serie de cámaras IP VPort de Moxa podrían conllevar a la interrupción del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.