[Actualización 04/09/2023] Múltiples vulnerabilidades en productos de Moxa
- Serie TN-5900 con versiones de firmware 3.3 y anteriores;
- Serie TN-4900 con versiones de firmware 1.2.4 y anteriores.
El investigador, Simon Janz, de CODE WHITE GmbH, ha informado a Moxa de varias vulnerabilidades en el servidor web de las series TN-5900 y TN-4900, que podrían dar lugar a la denegación de servicio, la ejecución remota de código o una escalada de privilegios.
[Actualización 04/09/2023]
- Serie TN-5900: actualizar al firmware v3.4 o superior;
- Serie TN-4900: actualizar al firmware v3.0 o superior;
Las vulnerabilidades en el servidor web detectadas en los productos de la serie TN-5900 y la serie TN-4900 se producen por una validación de entrada insuficiente y podrían utilizarse por un atacante para usar la fuerza bruta para romper los parámetros de autenticación, ejecutar comandos arbitrarios o crear archivos críticos que se utilizan para ejecutar código. Se han asignado para estas vulnerabilidades los identificadores: CVE-2023-33237, CVE-2023-33238, CVE-2023-33239, CVE-2023-34213, CVE-2023-34214, CVE-2023-34215, CVE-2023-34216 y CVE-2023-34217.
