Múltiples vulnerabilidades en routers Moxa

Fecha de publicación: 25/11/2022

Importancia:
Alta

Recursos afectados:

• TN-5916 Series, versiones de firmware 3.2 o anteriores;
• EDR-810 Series, versiones de firmware 5.12 o anteriores;
• EDR-G902 Series y EDR-G903 Series, versiones de firmware 5.7 o anteriores;
• TN-4900 Series, versión de firmware 1.0.

Descripción:

Los investigadores, Simon Janz, de Code White Security, y Rico Pauli, de Stadler, han reportado 3 vulnerabilidades en varios modelos de routers Moxa. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código arbitrario y realizar una escalada de privilegios.

Solución:

• TN-5916 Series: actualizar a las versiones de firmware 3.3 o superiores;
• EDR-810 Series: actualizar a las versiones de firmware 5.12.14 o superiores;
• EDR-G902 Series: actualizar a las versiones de firmware 5.7.9 o superiores;
• EDR-G903 Series: actualizar a las versiones de firmware 5.7.11 o superiores;
• TN-4900 Series: contactar con el soporte técnico del fabricante para obtener el parche de seguridad.

Detalle:

• La explotación de las vulnerabilidades de autenticación y/o validación de entrada inadecuadas podrían permitir a un atacante remoto ejecutar código arbitrario a través de peticiones maliciosas. Se han asignado los identificadores CVE-2022-41758 y CVE-2022-41759 para estas vulnerabilidades.
• TN-5916 Series contiene un defecto que podría permitir a un atacante remoto obtener privilegios administrativos. Al editar los valores de la cookie, un atacante podría escalar sus privilegios a nivel administrador y enviarla de nuevo al sitio.

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad