Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Múltiples vulnerabilidades en productos Moxa

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 30/12/2021

Importancia:
Alta

Recursos afectados:

  • TN-5900 Series, versión de firmware 3.1 y anteriores;
  • MGate 5109 Series Protocol Gateway, versión de firmware 2.2 y anteriores;
  • MGate 5101-PBM-MN Series Protocol Gateway, versión de firmware 2.1 y anteriores;
  • TAP-213 Series, versión de firmware 1.2 y anteriores;
  • TAP-323 Series y WDR-3124A Series, versión de firmware 1.3 y anteriores;
  • OnCell G3150A Series, versión de firmware 1.5 y anteriores;
  • OnCell G3470A Series, versión de firmware 1.7 y anteriores;
  • AWK-3131A Series y AWK-4131A Series, versión de firmware 1.16 y anteriores;
  • AWK-1131A Series, versión de firmware 1.22 y anteriores;
  • AWK-1137C Series, versión de firmware 1.6 y anteriores.

Descripción:

Diversos investigadores han notificado varias vulnerabilidades que afectan a múltiples productos Moxa y que podrían permitir a un atacante: la modificación del firmware, la inyección de código malicioso, fugas de memoria, la ejecución de comandos arbitrarios, la omisión de autenticación y la obtención de información sensible.

Solución:

  • TN-5900 Series: contactar con el soporte técnico de Moxa para obtener el parche de seguridad;
  • MGate 5109 Series Protocol Gateway: actualizar el firmware a la versión 2.3 o superiores;
  • MGate 5101-PBM-MN Series Protocol Gateway: actualizar el firmware a la versión 2.2 o superiores;
  • TAP-213 Series y TAP-323 Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • contactar con el soporte técnico de Moxa para obtener el parche de seguridad,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • OnCell G3150A Series, OnCell G3470A Series y WDR-3124A Series:
    • desactivar la consola HTTP y habilitar HTTPS,
    • deshabilitar la consola Moxa Service,
    • descargar el firmware de la web de Moxa o de otra fuente conocida.
  • AWK-3131A Series, AWK-4131A Series, AWK-1131A Series y AWK-1137C Series:

Detalle:

Los tipos de vulnerabilidades publicadas se corresponden con los siguientes:

  • algoritmo débil,
  • inyección de comandos,
  • fuga de memoria,
  • omisión de autenticación,
  • desbordamiento de búfer,
  • fuga de información sensible,
  • restricción inadecuada de intentos de autenticación excesivos,
  • Cross-Site Scripting (XSS),
  • verificación de firmware inadecuada.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader
Múltiples vulnerabilidades en Avalanche de Ivanti
Ejecución remota de código en PCOMM de IBM