Fecha de publicación: 09/03/2022
Importancia:
Alta
Recursos afectados:
- Versión de firmware 1.5 o anteriores en UC-8100A-ME-T Series.
- Versión de firmware 1.3 o anteriores en UC-5100 Series.
- Versión de firmware 1.2 o anteriores en:
- UC-2100 Series;
- UC-2100-W Series;
- V2406C Series;
- DA-682C Series;
- DA-820C Series.
- Versión de firmware 1.1 o anteriores en:
- UC-3100 Series;
- DA-681C Series;
- AIG-501 Series.
- Versión de firmware 1.0 o anteriores en:
- V2403C Series;
- MPC-2070 Series;
- MPC-2101 Series;
- MPC-2120 Series;
- MPC-2121 Series;
- MPC-2190 Series;
- MPC-2240 Series;
- EXPC-1519 Series.
Descripción:
Moxa ha notificado un listado de dispositivos afectados por la vulnerabilidad PwnKit.
Solución:
Para el firmware que esté usando Debian o Moxa Industrial Linux (MIL), se deben seguir los pasos, descritos en la sección de ‘Solutions‘ del aviso del fabricante, para actualizar el paquete policykit-1 a la última versión.
Detalle:
Se trata de una vulnerabilidad de corrupción de memoria causada por la forma en que los argumentos son leÃdos por el componente pkexec de PolKit. Esto permitirÃa reintroducir en el entorno de pkexec una variable de entorno insegura, que podrÃa permitir la ejecución de librerÃas arbitrarias, y que normalmente se eliminarÃa antes de la ejecución del programa. Se ha asignado el identificador CVE-2021-4034 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras crÃticas, IoT, Linux, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.