Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

[Actualización 29/04/2026] Múltiples vulnerabilidades en productos Moxa

Fecha de publicación 02/04/2025
Identificador
INCIBE-2025-0168
Importancia
5 - Crítica
Recursos Afectados
  • EDF-G1002-BP Series, versión de firmware 3.14 y anteriores;
  • EDR-810 Series, versión de firmware 5.12.39 y anteriores;
  • EDR-8010 Series, versión de firmware 3.14 y anteriores;
  • EDR-G9004 Series, versión de firmware 3.14 y anteriores;
  • EDR-G9010 Series, versión de firmware 3.14 y anteriores;
  • Serie NAT-102, versión de firmware 3.15 y anteriores;
  • OnCell G4302-LTE4 Series, versión de firmware 3.14 y anteriores;
  • TN-4900 Series, versión de firmware 3.14 y anteriores.
Descripción

Moxa ha publicado 2 vulnerabilidades, una de severidad crítica y otra alta (descubierta por Rex Weng, del Centro de Seguridad de Productos de Moxa) que, de ser explotadas, podrían permitir la ejecución de comandos arbitrarios del sistema y obtener acceso a nivel de root.

Solución

Actualizar el firmware de los siguientes productos:

Detalle
  • CVE-2025-0415, de severidad crítica. Un atacante remoto con privilegios de administrador web podría explotar la interfaz web del dispositivo y ejecutar comandos arbitrarios del sistema dentro de las propiedades NTP. Si se explota con éxito podría obtener el control total del dispositivo.
  • CVE-2025-0676, de severidad alta. Inyección de comandos en tcpdump dentro de los productos Moxa, podría permitir a un atacante autenticado con acceso a la consola explotar una validación de entrada incorrecta para inyectar y ejecutar comandos en el sistema. Si se explota con éxito puede derivar en una escalada de privilegios, lo que permitiría al atacante obtener acceso root y mantener el control persistente del dispositivo; de esta forma podría interrumpir los servicios de red y afectar la disponibilidad de los sistemas dependientes (downstream) que dependen de su conectividad. 
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-0415 Crítica No Moxa
CVE-2025-0676 Crítica No Moxa
Listado de referencias
Moxa MPSA-259491 - CVE-2025-0415: Command Injection Leading to Denial-of-Service in Secure Routers, Cellular Routers, and Network Security Appliances
Moxa MPSA-251431 - CVE-2025-0676: Command Injection Leading to Privilege Escalation in Secure Routers, Cellular Routers, Network Security Appliances
Etiquetas