Múltiples vulnerabilidades en routers EDR-810 de Moxa
Fecha de publicación
23/03/2021
Importancia
4 - Alta
Recursos Afectados
EDR-810 Series, versiones de firmware:
- 5.7 y anteriores para la vulnerabilidad CVE-2014-2284;
- 5.1 y anteriores para el resto de vulnerabilidades.
Descripción
BDU FSTEC ha reportado a Moxa 10 vulnerabilidades que podrían permitir a un atacante remoto originar una condición de denegación de servicio, realizar una escalada de privilegios, acceder a información confidencial y ejecutar código arbitrario.
Solución
Actualizar el firmware a la versión correspondiente desde la página web de soporte del fabricante:
- 5.8 para la vulnerabilidad CVE-2014-2284;
- 5.3 para el resto de vulnerabilidades.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- validación incorrecta de entrada;
- denegación de servicio;
- escalada de privilegios;
- exposición de información sensible;
- ejecución remota de código
- errores de cifrado;
- man-in-the-middle;
- control de acceso, permisos, privilegios;
- errores numéricos.
Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2014-2284, CVE-2015-1788, CVE-2016-10012, CVE-2015-3195, CVE-2016-6515, CVE-2017-17562, CVE-2013-0169, CVE-2016-0703, CVE-2013-1813 y CVE-2010-2156.
Listado de referencias
Etiquetas