Fecha de publicación: 29/11/2022
Importancia:
Media
Recursos afectados:
- Serie UC-8580, versión de firmware 1.1;
- Serie UC-8540, versiones de firmware 1.0 a 1.2;
- Serie UC-8410A, versión de firmware 2.2;
- Serie UC-8200, versiones de firmware 1.0 a 2.4;
- Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
- Serie UC-8100, versiones de firmware 1.2 a 1.3;
- Serie UC-5100, versión de firmware 1.2;
- Serie UC-3100, versiones de firmware 1.2 a 2.0;
- Serie UC-2100 versiones de firmware 1.3 a 1.5;
- Serie UC-2100-W versiones de firmware 1.3 a 1.5.
Descripción:
Casper Bladt, del equipo de investigación de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotación podría permitir a un atacante con acceso físico al dispositivo, obtener el control total utilizando el puerto de la consola.
Solución:
Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.
Detalle:
Un atacante con acceso físico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, después al terminal y desde este, modificar los archivos de autenticación del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2022-3086 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.