[Actualización 08/01/2025] Múltiples vulnerabilidades en productos Moxa
Las siguientes versiones de firmware y anteriores se ven afectadas, para cada conjunto de productos:
- 5.12.37: EDR-810.
- 5.7.25: EDR-G902.
- 1.0.5: NAT-102.
- 3.13.1:
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- 3.13:
- OnCell G4302-LTE4;
- TN-4900.
El investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos enrutadores y de seguridad de red, siendo una de ellas de severidad crítica y otra alta. La explotación de estas vulnerabilidades podría permitir a un atacante escalar privilegios e inyectar comandos del sistema operativo.
- Actualizar el firmware a las versiones 3.14 o posteriores para los productos:
- No se dispone de parche de firmware oficial para el producto NAT-102, se recomienda consultar la sección de mitigaciones de la página web incluida en referencias.
- Contactar con el soporte técnico de Moxa para obtener el parche de seguridad en los productos:
- OnCell G4302-LTE4;
La vulnerabilidad crítica podría permitir a un atacante explotar caracteres especiales para eludir las restricciones de entrada, lo que podría conducir a la ejecución no autorizada de comandos y de código arbitrario. Se ha asignado el identificador CVE-2024-9140 para esta vulnerabilidad.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-9138.