Ausencia de un paso crítico en productos de Moxa
- Serie UC:
- 1200A: versión 1.4 y anteriores;
- 2200A: versión 1.4 y anteriores;
- 3400A: versión 1.2 y anteriores;
- 4400A: versión 1.3 y anteriores;
- 8200: versión 1.5 y anteriores.
- Serie V:
- V1200: versión 1.2.0 y anteriores;
- V3200: versión 1.1 y anteriores;
- V3400: versión 1.1 y anteriores;
- V2406C (modelos V2406C WL): versión 1.2 y anteriores.
Moxa ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría comprometer la información del disco cifrado.
Se recomienda a los usuarios que apliquen las últimas actualizaciones de firmware de inmediato para mitigar los riesgos de seguridad asociados.
Los paquetes para solucionar los problemas en los sistemas afectados son:
- Serie UC-1200A:
- MIL3.4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- MIL4.0.0:
- linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
- MIL3.4.1 y anteriores:
- Serie UC-2200A:
- MIL3.4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- sparklan-qca9377-driver-5.10.0-cip-rt-moxa-am64x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- MIL4.0.0:
- linux-image-6.12.0-cip-moxa-am64x = 6.12.39-cip5-moxa13-1+deb13
- MIL3.4.1 y anteriores:
- Serie UC-3400A:
- MIL3.4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-am62x = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- ublox-m2-maya-w271-driver-5.10.0-cip-rt-moxa = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- MIL4.0.0:
- linux-image-6.12.0-cip-moxa-am62x = 6.12.39-cip5-moxa13-1+deb13
- ublox-m2-maya-w271-driver-6.12.0-cip-moxa = 6.12.39-cip5-moxa13-1+deb13
- MIL3.4.1 y anteriores:
- Serie UC-4400A:
- MIL3.4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- MIL4.0.0:
- linux-image-6.12.0-cip-moxa-imx8mp = 6.12.39-cip5-moxa13-1+deb13
- MIL3.4.1 y anteriores:
- Serie UC-8200:
- MIL3.4.1 y anteriores:
- linux-image-5.10.0-cip-rt-moxa-imx7d = 5.10.234-cip57-rt25-moxa9-1+deb11u7
- MIL3.4.1 y anteriores:
- Serie V1200:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-imx8mp = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- emwicon-wmx7205-driver = 5.10.234-cip57-rt25-moxa9-1+deb11u6
- MIL3:
- Serie V3200:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
- wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11
- MIL3:
- Serie V3400:
- MIL3:
- linux-image-5.10.0-cip-rt-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1+deb11
- wmx7205-5.10.0-moxa-tigerlake = 5.10.234-cip57-rt25-moxa24-1-tigerlake+deb11
- MIL3:
El fabricante ofrece un procedimiento para actualizar los sistemas de entornos aislados de la red en su aviso oficial, enlazado en las referencias.
CVE-2026-9266: ausencia de un paso criptográfico obligatorio en el firmware Linux embebido de Moxa para equipos y controladores industriales. Esta vulnerabilidad representa una solución incompleta para CVE-2026-0714, donde se introdujo en el firmware el cifrado de parámetros TPM2 como contramedida. Sin embargo, un fallo en la configuración de la sesión de autorización hace que el cifrado de parámetros no proteja adecuadamente. Un atacante que realice un acceso físico invasivo al dispositivo -lo que incluye abrir el dispositivo y conectar un equipo externo al bus SPI- aún puede capturar las comunicaciones TPM en el bus SPI y obtener la clave de cifrado de disco LUKS en texto plano. En este caso, si se explota con éxito la vulnerabilidad se logra comprometer totalmente el volumen de disco cifrado. No es posible explotarla en remoto y el ataque no afecta a ningún otro sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-9266 | Alta | No | Moxa |
