Escritura fuera de límites en Multiple PT Switches de Moxa
Fecha de publicación 29/01/2025
Identificador
INCIBE-2025-0043
Importancia
4 - Alta
Recursos Afectados
- Serie PT-7728: versión de firmware 3.9 y anteriores;
- Serie PT-7828: versión de firmware 4.0 y anteriores;
- Serie PT-G503: versión de firmware 5.3 y anteriores;
- Serie PT-G510: versión de firmware 6.5 y anteriores;
- Serie PT-G7728: versión de firmware 6.4 y anteriores;
- Serie PT-G7828: versión de firmware 6.4 y anteriores.
Descripción
Moxa ha publicado una vulnerabilidad de severidad alta que afecta a varios Switches PT y podría dar lugar a una condición de denegación de servicio (DoS).
Solución
- Para obtener el parche de las siguientes versiones afectadas es necesario ponerse en contacto con el soporte técnico:
- Serie PT-7728
- Serie PT-7828
- Serie PT-G503
- Serie PT-G510
- Actualizar a la versión de firmware 6.5 o posterior los siguientes productos:
- Serie PT-G7728
- Serie PT-G7828
Detalle
La vulnerabilidad de severidad alta detectada se debe a una escritura fuera de límites, causada por una validación de entrada insuficiente, y cuya explotación podría permitir a los atacantes sobrescribir la memoria más allá de los límites del búfer. La explotación exitosa de esta vulnerabilidad podría provocar una condición de denegación de servicio (DoS), lo que interrumpiría las operaciones normales.
Se ha asignado el identificador CVE-2024-7695 para esta vulnerabilidad.
Listado de referencias