Omisión de autenticación en Ethernet Switches de Moxa
A continuación, se mencionan los productos afectados y se recomienda acudir al aviso oficial enlazado en referencias para conocer en detalle todas las series y versiones afectadas:
- Serie EDS
- Serie ICS
- Serie IKS
- Serie SDS
- Serie SDS
- Serie TN
Lars Haulin ha informado sobre una vulnerabilidad de severidad alta que afecta a Ethernet Switches y que, de ser explotada, podría provocar un acceso no autorizado y comprometer el sistema.
Moxa recomienda a sus usuarios ponerse en contacto con su servicio de soporte técnico para obtener el parche que soluciona la vulnerabilidad.
La vulnerabilidad de severidad alta detectada permite omitir la autenticación en una función crítica. El producto afectado carece de una comprobación de autenticación al enviar comandos al servidor a través del servicio Moxa. Esta vulnerabilidad permite a un atacante ejecutar comandos específicos, lo que puede provocar la descarga o carga no autorizada de archivos de configuración y comprometer el sistema.
Se ha asignado el identificador CVE-2024-9137 para esta vulnerabilidad.