Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 01/08/2023] Escritura fuera de límites en productos Moxa

Fecha de publicación 10/06/2022
Identificador

INCIBE-2022-0785

Importancia
4 - Alta
Recursos Afectados
  • NPort 5110 Series, versión de firmware 2.10.
Descripción

Jens Nielsen, de En Garde Security, ha reportado a Moxa 2 vulnerabilidades en sus productos que podrían permitir a un atacante la denegación del servicio o hacer que la información deje de estar disponible.

Solución

Contactar con el centro de soporte técnico de Moxa para recibir asistencia.

Detalle
  • La escritura fuera de límites podría permitir a un atacante la denegación del servicio. Se ha asignado el identificador CVE-2022-2043 para esta vulnerabilidad.
  • La escritura fuera de límites podría permitir a un atacante sobrescribir ciertos valores en la memoria para hacer que la información no esté disponible. Se ha asignado el identificador CVE-2022-2044 para esta vulnerabilidad.
Listado de referencias
NPort 5110 Series Vulnerabilities
[Actualización 27/07/2022] ICS Advisory (ICSA-22-207-04) MOXA NPort 5110
Etiquetas