Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Secure Router de Moxa

Fecha de publicación 27/04/2026
Identificador
INCIBE-2026-311
Importancia
4 - Alta
Recursos Afectados
  • TN-4900 Series: firmware v3.22 y versiones anteriores;
  • EDR-8010 Series: firmware versión 3.23 y anteriores;
  • EDR-G9010 Series: firmware v3.23.1 y versiones anteriores;
  • OnCell G4302-LTE4 Series: firmware v3.23.0 y versiones anteriores;
  • OnCell G4308-LTE4 Series: firmware v3.23.0 y versiones anteriores;
  • EDF-G1002-BP Series: firmware v3.23 y versiones anteriores.
Descripción

Moxa ha informado sobre 2 vulnerabilidades de severidad alta y media que, en caso de ser explotadas, podrían permitir a un atacante obtener información confidencial y provocar denegaciones de servicio.

Solución

Actualizar a la versión de firmware 3.24 o posterior.

Acceder al enlace de las referencias para más información.

Detalle

CVE-2026-3868: vulnerabilidad de manejo incorrecto de parámetros de longitud en Secure Route de Moxa debido a una validación incorrecta de los parámetros de longitud en la interfaz de administración HTTPS. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado enviar solicitudes especialmente diseñadas que provoquen un desbordamiento de búfer, y a consecuencia provocar denegaciones de servicio (DoS).

La vulnerabilidad de severidad media se le ha asignado el siguiente identificador: CVE-2026-3867.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3868 Alta No Moxa
CVE-2026-3867 Media No Moxa
Listado de referencias
CVE-2026-3867, CVE-2026-3868: Improper Ownership Management and Improper Handling of Length Parameter Inconsistency Vulnerabilities in Secure Router
Etiquetas