Control de acceso físico inadecuado en productos de Moxa

Fecha de publicación: 29/11/2022

Importancia:
Media

Recursos afectados:

  • Serie UC-8580, versión de firmware 1.1;
  • Serie UC-8540, versiones de firmware 1.0 a 1.2;
  • Serie UC-8410A, versión de firmware 2.2;
  • Serie UC-8200, versiones de firmware 1.0 a 2.4;
  • Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
  • Serie UC-8100, versiones de firmware 1.2 a 1.3;
  • Serie UC-5100, versión de firmware 1.2;
  • Serie UC-3100, versiones de firmware 1.2 a 2.0;
  • Serie UC-2100 versiones de firmware 1.3 a 1.5;
  • Serie UC-2100-W versiones de firmware 1.3 a 1.5.

Descripción:

Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.

Solución:

Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.

Detalle:

Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2022-3086 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.