Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en MXview Series de Moxa

Fecha de publicación 05/11/2020
Importancia
5 - Crítica
Recursos Afectados

MXview Series, versiones de firmware desde la 3.0, hasta la 3.1.8.

Descripción

Yuri Kramarz, de Cisco Talos, ha reportado a Moxa múltiples vulnerabilidades de severidad crítica, del tipo permisos incorrectos por defecto.

Solución

Descargar el nuevo software, seguir el procedimiento de copia de seguridad y migración para actualizar MXview.

Si tiene problemas durante este proceso, puede ponerse en contacto con el soporte técnico de Moxa.

Detalle

Un atacante podría editar un archivo fuente para insertar código especialmente diseñado y conseguir la escalada de privilegios. Se han asignado los identificadores CVE-2020-13536 y CVE-2020-13537 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
MXview Series Network Management Software Vulnerabilities
Moxa MXView series installation privilege escalation vulnerability
Etiquetas