Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa

Fecha de publicación 07/01/2025
Identificador
INCIBE-2025-0001
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones de firmware y anteriores se ven afectadas, para cada conjunto de productos:

  • 5.12.37: EDR-810.
  • 5.7.25: EDR-G902.
  • 1.0.5: NAT-102.
  • 3.13.1:
    • EDR-8010;
    • EDR-G9004;
    • EDR-G9010;
    • EDF-G1002-BP.
  • 3.13:
    • OnCell G4302-LTE4;
    • TN-4900.
Descripción

El investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos enrutadores y de seguridad de red, siendo una de ellas de severidad crítica y otra alta. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios e inyectar comandos del sistema operativo.

Solución
Detalle

La vulnerabilidad crítica podría permitir a un atacante explotar caracteres especiales para eludir las restricciones de entrada, lo que podría conducir a la ejecución no autorizada de comandos y de código arbitrario. Se ha asignado el identificador CVE-2024-9140 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-9138.