Múltiples vulnerabilidades en routers EDR-810 de Moxa

Fecha de publicación
23/03/2021
Importancia
4 - Alta
Recursos Afectados

EDR-810 Series, versiones de firmware:

  • 5.7 y anteriores para la vulnerabilidad CVE-2014-2284;
  • 5.1 y anteriores para el resto de vulnerabilidades.
Descripción

BDU FSTEC  ha reportado a Moxa 10 vulnerabilidades que podrían permitir a un atacante remoto originar una condición de denegación de servicio, realizar una escalada de privilegios, acceder a información confidencial y ejecutar código arbitrario.

Solución

Actualizar el firmware a la versión correspondiente desde la página web de soporte del fabricante:

  • 5.8 para la vulnerabilidad CVE-2014-2284;
  • 5.3 para el resto de vulnerabilidades.
Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • validación incorrecta de entrada;
  • denegación de servicio;
  • escalada de privilegios;
  • exposición de información sensible;
  • ejecución remota de código
  • errores de cifrado;
  • man-in-the-middle;
  • control de acceso, permisos, privilegios;
  • errores numéricos.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2014-2284, CVE-2015-1788, CVE-2016-10012, CVE-2015-3195, CVE-2016-6515, CVE-2017-17562, CVE-2013-0169, CVE-2016-0703, CVE-2013-1813 y CVE-2010-2156.

Encuesta valoración

Listado de referencias
EDR-810 Series Security Router Vulnerabilities
Etiquetas

botón arriba