Fecha de publicaciĂłn: 29/11/2022
Importancia:
Media
Recursos afectados:
- Serie UC-8580, versión de firmware 1.1;
- Serie UC-8540, versiones de firmware 1.0 a 1.2;
- Serie UC-8410A, versión de firmware 2.2;
- Serie UC-8200, versiones de firmware 1.0 a 2.4;
- Serie UC-8100A-ME-T, versiones de firmware 1.0 a 1.1;
- Serie UC-8100, versiones de firmware 1.2 a 1.3;
- Serie UC-5100, versión de firmware 1.2;
- Serie UC-3100, versiones de firmware 1.2 a 2.0;
- Serie UC-2100 versiones de firmware 1.3 a 1.5;
- Serie UC-2100-W versiones de firmware 1.3 a 1.5.
DescripciĂłn:
Casper Bladt, del equipo de investigaciĂłn de ICSrange.com, ha reportado una vulnerabilidad de severidad alta, que afecta a varios productos de Moxa, cuya explotaciĂłn podrĂa permitir a un atacante con acceso fĂsico al dispositivo, obtener el control total utilizando el puerto de la consola.
SoluciĂłn:
Se recomienda ponerse en contacto con el soporte de Moxa para obtener el parche de seguridad.
Detalle:
Un atacante con acceso fĂsico al dispositivo puede reiniciar el dispositivo y obtener acceso a su BIOS, despuĂ©s al terminal y desde este, modificar los archivos de autenticaciĂłn del dispositivo para crear un nuevo perfil de usuario y obtener acceso completo al sistema. Se ha asignado el identificador CVE 2022-3086 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.