Múltiples vulnerabilidades en dispositivos SDS-3008 Series de Moxa
Fecha de publicación 02/02/2023
Identificador
INCIBE-2023-0035
Importancia
4 - Alta
Recursos Afectados
Switches SDS-3008 Series, versiones de firmware 2.1 o anteriores.
Descripción
El equipo de Cisco Talos ha reportado 6 vulnerabilidades cuya explotación podría permitir a un atacante remoto filtrar información no autorizada, provocar una condición de denegación de servicio (DoS) o ejecutar código arbitrario.
Solución
El fabricante recomienda ponerse en contacto con el servicio de asistencia técnica para obtener el parche de seguridad.
Detalle
- Una herramienta de sniffing de red maliciosa podría provocar una divulgación de información sensible, si se explota una vulnerabilidad de transmisión de texto claro en la funcionalidad de la aplicación web. Se ha asignado el identificador CVE-2022-40693 para esta vulnerabilidad.
- El envío de una cabecera HTTP, especialmente diseñada, podría provocar un ataque de denegación de servicio en la funcionalidad del servidor web. Se ha asignado el identificador CVE-2022-40224 para esta vulnerabilidad.
- La funcionalidad de la aplicación web es vulnerable a un XSS almacenado, cuya explotación podría permitir la ejecución de código JavaScript arbitrario. Se han asignado los identificadores CVE-2022-41311, CVE-2022-41312 y CVE-2022-41313 para estas vulnerabilidades.
- El envío de una cabecera HTTP maliciosa a la aplicación web podría provocar una divulgación de información sensible. Se ha asignado el identificador CVE-2022-40691 para esta vulnerabilidad.