Múltiples vulnerabilidades en Moxa VPort Series
Fecha de publicación 11/11/2022
Importancia
4 - Alta
Recursos Afectados
- VPort P16-1MP-M12, versiones de firmware 1.3 o anteriores;
- VPort P16-1MP-M12-IR, versiones de firmware 1.4 o anteriores;
- VPort P06-1MP-M12, versiones de firmware 2.6 o anteriores.
Descripción
Cheng-Yen Chung, del Laboratorio de Conectividad de la Universidad Nacional de Ciencia y Tecnología de Taiwán, ha reportado 3 vulnerabilidades que afectan a productos de Moxa VPort Series, y cuya explotación exitosa podría permitir a un atacante remoto causar la caída del servicio RTSP (Real Time Streaming Protocol).
Solución
Contactar con el soporte técnico de Moxa para obtener los parches de seguridad.
Detalle
La explotación de múltiples vulnerabilidades de formato de cadenas, desbordamiento de búfer o desreferencia a puntero nulo en la serie de cámaras IP VPort de Moxa podrían conllevar a la interrupción del servicio RTSP. Se han asignado los identificadores CVE-2022-38157, CVE-2022-31858 y CVE-2022-38159 para estas vulnerabilidades, respectivamente.
Listado de referencias
Etiquetas
