Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa

Fecha de publicación

02/02/2023

Importancia

4 - Alta

Recursos Afectados

Switches SDS-3008 Series, versiones de firmware 2.1 o anteriores.

Descripción

El equipo de Cisco Talos ha reportado 6 vulnerabilidades cuya explotación podría permitir a un atacante remoto filtrar información no autorizada, provocar una condición de denegación de servicio (DoS) o ejecutar código arbitrario.

Solución

El fabricante recomienda ponerse en contacto con el servicio de asistencia técnica para obtener el parche de seguridad.

Detalle

Una herramienta de sniffing de red maliciosa podría provocar una divulgación de información sensible, si se explota una vulnerabilidad de transmisión de texto claro en la funcionalidad de la aplicación web. Se ha asignado el identificador CVE-2022-40693 para esta vulnerabilidad.
El envío de una cabecera HTTP, especialmente diseñada, podría provocar un ataque de denegación de servicio en la funcionalidad del servidor web. Se ha asignado el identificador CVE-2022-40224 para esta vulnerabilidad.
La funcionalidad de la aplicación web es vulnerable a un XSS almacenado, cuya explotación podría permitir la ejecución de código JavaScript arbitrario. Se han asignado los identificadores CVE-2022-41311, CVE-2022-41312 y CVE-2022-41313 para estas vulnerabilidades.
El envío de una cabecera HTTP maliciosa a la aplicación web podría provocar una divulgación de información sensible. Se ha asignado el identificador CVE-2022-40691 para esta vulnerabilidad.