Fecha de publicación: 11/11/2022
Importancia:
Alta
Recursos afectados:
- VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
- VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
- VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.
Descripción:
Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y Tecnología de Taiwán, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotación exitosa podría permitir a un atacante remoto causar la caída del servicio RTSP (Real Time Streaming Protocol).
Solución:
Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.
Detalle:
La explotación de múltiples vulnerabilidades de formato de cadenas, desbordamiento de búfer o desreferencia a puntero nulo en la serie de cámaras IP VPort de Moxa podrían conllevar a la interrupción del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.