Múltiples vulnerabilidades en productos de Moxa

Múltiples vulnerabilidades en productos de Moxa
Jue, 17/08/2023 – 09:15

Recursos Afectados
  • Serie TN-5900 con versiones de firmware 3.3 y anteriores;
  • Serie TN-4900 con versiones de firmware 1.2.4 y anteriores.
Descripción

El investigador, Simon Janz, de CODE WHITE GmbH, ha informado a Moxa de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900, que podrían dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios.

4 – Alta
Solución
Detalle

Las vulnerabilidades en el servidor web detectadas en los productos de la serie TN-5900 y la serie TN-4900 se producen por una validación de entrada insuficiente y podrían utilizarse por un atacante para usar la fuerza bruta para romper los parámetros de autenticación, ejecutar comandos arbitrarios o crear archivos críticos que se utilizan para ejecutar código. Se han asignado para estas vulnerabilidades los identificadores: CVE-2023-33237, CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215, CVE-2023-34216 y CVE-2023-34217.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.