Fecha de publicaciĂłn: 11/11/2022
Importancia:
Alta
Recursos afectados:
- VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
- VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
- VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.
DescripciĂłn:
Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y TecnologĂa de TaiwĂĄn, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotaciĂłn exitosa podrĂa permitir a un atacante remoto causar la caĂda del servicio RTSP (Real Time Streaming Protocol).
SoluciĂłn:
Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.
Detalle:
La explotaciĂłn de mĂșltiples vulnerabilidades de formato de cadenas, desbordamiento de bĂșfer o desreferencia a puntero nulo en la serie de cĂĄmaras IP VPort de Moxa podrĂan conllevar a la interrupciĂłn del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.
Etiquetas:
ActualizaciĂłn, Comunicaciones, Infraestructuras crĂticas, IoT, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.