Jue, 17/08/2023 – 09:15
- Serie TN-5900 con versiones de firmware 3.3 y anteriores;
- Serie TN-4900 con versiones de firmware 1.2.4 y anteriores.
El investigador, Simon Janz, de CODE WHITE GmbH, ha informado a Moxa de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900, que podrĂan dar lugar a la denegaciĂłn de servicio, la ejecuciĂłn remota de cĂłdigo o una escalada de privilegios.
- Serie TN-5900: actualizar al firmware v3.4 o superior;
- Serie TN-4900: Moxa recomienda ponerse en contacto con el soporte técnico.
Las vulnerabilidades en el servidor web detectadas en los productos de la serie TN-5900 y la serie TN-4900 se producen por una validaciĂłn de entrada insuficiente y podrĂan utilizarse por un atacante para usar la fuerza bruta para romper los parĂĄmetros de autenticaciĂłn, ejecutar comandos arbitrarios o crear archivos crĂticos que se utilizan para ejecutar cĂłdigo. Se han asignado para estas vulnerabilidades los identificadores: CVE-2023-33237, CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215, CVE-2023-34216 y CVE-2023-34217.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.