Múltiples vulnerabilidades en el servidor de dispositivos inalámbricos NPort IAW5000A-I/O Series de Moxa
Fecha de publicación 07/07/2021
Importancia
5 - Crítica
Recursos Afectados
NPort IAW5000A-I/O Series, versión 2.2 y anteriores.
Descripción
Los investigadores, Konstantin Kondratev, Evgeniy Druzhinin e Ilya Karpov de Rostelecom-Solar, han reportado a Moxa 2 vulnerabilidades de severidad crítica y otras 2 de severidad alta que podrían permitir a un atacante remoto causar una condición de denegación de servicio o ejecutar código arbitrario.
Solución
Para obtener el parche de seguridad correspondiente, ponerse en contacto con el soporte técnico de Moxa.
Detalle
- Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en el servidor web integrado podría permitir a un atacante remoto causar una condición de denegación de servicio y ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-32976 para esta vulnerabilidad de severidad crítica.
- Una vulnerabilidad de validación de entrada incorrecta en el servidor web integrado podría permitir a un atacante remoto ejecutar comandos. Se ha asignado el identificador CVE-2021-32974 para esta vulnerabilidad de severidad crítica.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-32968 y CVE-2021-32970.
Listado de referencias