MĂșltiples vulnerabilidades en productos de Moxa

MĂșltiples vulnerabilidades en productos de Moxa
Jue, 17/08/2023 – 09:15

Recursos Afectados
  • Serie TN-5900 con versiones de firmware 3.3 y anteriores;
  • Serie TN-4900 con versiones de firmware 1.2.4 y anteriores.
DescripciĂłn

El investigador, Simon Janz, de CODE WHITE GmbH, ha informado a Moxa de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900, que podrĂ­an dar lugar a la denegaciĂłn de servicio, la ejecuciĂłn remota de cĂłdigo o una escalada de privilegios.

4 – Alta
SoluciĂłn
Detalle

Las vulnerabilidades en el servidor web detectadas en los productos de la serie TN-5900 y la serie TN-4900 se producen por una validaciĂłn de entrada insuficiente y podrĂ­an utilizarse por un atacante para usar la fuerza bruta para romper los parĂĄmetros de autenticaciĂłn, ejecutar comandos arbitrarios o crear archivos crĂ­ticos que se utilizan para ejecutar cĂłdigo. Se han asignado para estas vulnerabilidades los identificadores: CVE-2023-33237, CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215, CVE-2023-34216 y CVE-2023-34217.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.