Múltiples vulnerabilidades en productos de Moxa
Fecha de publicación 20/11/2019
Importancia
5 - Crítica
Recursos Afectados
- EDS-G508E Series, versión 6.0 y anteriores,
- EDS-G512E Series, versión 6.0 y anteriores,
- EDS-G516E Series, versión 6.0 y anteriores,
- EDR-810 Series, versión 5.1 y anteriores.
Descripción
Los investigadores Yuval Ardon y Matan Dobrushin, de Otorio, junto con Neil Pope y Rhys Cable, de Motherwell Avanced Technologies Cyber Review Team, han reportado vulnerabilidades con severidades críticas en productos de Moxa. Un atacante remoto podría dejar el dispositivo fuera de servicio, generar una condición de denegación de servicio o la ejecución arbitraria de comandos.
Solución
Moxa ha publicado actualizaciones que mitigan las vulnerabilidades:
- Para los productos EDS-G508E Series, EDS-G512E Series, EDS-G516E Series, contactar con el servicio de soporte técnico de Moxa, para obtener la actualización.
- Para el dispositivo EDR-810 Series está disponible la descarga del nuevo firmware.
Detalle
- La vulnerabilidad reside en los paquetes de descubrimiento de dispositivos PROFINET DCE-RPC. Un atacante remoto podría inutilizar o generar una condición de denegación de servicio en el dispositivo.
- La falta de saneamiento en elementos especiales empleados en la interfaz de usuario web (Web GUI) podría permitir a un atacante remoto, mediante una petición HTTP POST, específicamente creada, realizar una ejecución arbitraria de comandos. Se ha reservado el identificador CVE-2019-14374 para esta vulnerabilidad.
Listado de referencias
Etiquetas