[Actualización 29/05/2023] Escalada de privilegios en Moxa ARM-Based Computers

Fecha de publicación 23/11/2022
Importancia
4 - Alta
Recursos Afectados
Descripción

El investigador, Mikael Vingaard, del equipo En Garde ICSRange, ha reportado una vulnerabilidad de severidad alta en productos Moxa, cuya explotación podría proporcionar a un atacante privilegios de root y el control total del sistema.

Solución

Dependiendo de la serie de productos afectados (UC y DA Series, o AIG-300 Series), el fabricante ha proporcionado unas soluciones específicas para cada tipo, que se pueden consultar en la sección 'Solutions' del aviso oficial.

Detalle

Los productos afectados son vulnerables a una gestión de privilegios inadecuada que podría permitir a un usuario local con privilegios estándar cambiar su configuración para obtener privilegios de root. Se ha asignado el identificador CVE-2022-3088 para esta vulnerabilidad.

Encuesta valoración