Fecha de publicación: 25/11/2022
Importancia:
Alta
Recursos afectados:
- TN-5916 Series, versiones de firmware 3.2 o anteriores;
- EDR-810 Series, versiones de firmware 5.12 o anteriores;
- EDR-G902 Series y EDR-G903 Series, versiones de firmware 5.7 o anteriores;
- TN-4900 Series, versión de firmware 1.0.
Descripción:
Los investigadores, Simon Janz, de Code White Security, y Rico Pauli, de Stadler, han reportado 3 vulnerabilidades en varios modelos de routers Moxa. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario y realizar una escalada de privilegios.
Solución:
- TN-5916 Series: actualizar a las versiones de firmware 3.3 o superiores;
- EDR-810 Series: actualizar a las versiones de firmware 5.12.14 o superiores;
- EDR-G902 Series: actualizar a las versiones de firmware 5.7.9 o superiores;
- EDR-G903 Series: actualizar a las versiones de firmware 5.7.11 o superiores;
- TN-4900 Series: contactar con el soporte técnico del fabricante para obtener el parche de seguridad.
Detalle:
- La explotación de las vulnerabilidades de autenticación y/o validación de entrada inadecuadas podrían permitir a un atacante remoto ejecutar código arbitrario a través de peticiones maliciosas. Se han asignado los identificadores CVE-2022-41758 y CVE-2022-41759 para estas vulnerabilidades.
- TN-5916 Series contiene un defecto que podría permitir a un atacante remoto obtener privilegios administrativos. Al editar los valores de la cookie, un atacante podría escalar sus privilegios a nivel administrador y enviarla de nuevo al sitio.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.