Vulnerabilidad de IOCTL en series de productos de Moxa
Las siguientes series de productos. Para ver las versiones afectadas acceda al enlace de las referencias.
- Serie BXP-A100;
- Serie BXP-A101;
- Serie BXP-C100;
- Serie DA-680;
- Serie DA-820E;
- Serie DA-681C;
- Serie DA-682C;
- Serie DA-720;
- Serie DA-820C;
- Serie DRP-A100;
- Serie DRP-C100;
- Serie MC-1100;
- Serie MC-1200;
- Serie MC-3201;
- Serie MC-7400;
- Serie V2201;
- Serie V2403C;
- Serie V2406C;
- Serie V3200
- Serie V3400;
- Serie RKP-A110;
- Serie RKP-C110;
- Serie RKP-C220;
- Serie EXPC-F2120W;
- Serie EXPC-F2150W;
- Serie MPC-2070;
- Serie MPC-2101;
- Serie MPC-2120;
- Serie MPC-2121;
- Serie MPC-3070W;
- Serie MPC-3100;
- Serie MPC-3120;
- Serie MPC-3120W;
- Serie MPC-3150;
- Serie MPC-3150W.
Jason Huang de TXOne Network Inc ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada podría permitir a un atacante comprometer la disponibilidad de los dispositivos afectados.
Póngase en contacto con el soporte técnico de Moxa para obtener el parche de seguridad. Para ello, se recomienda revisar el enlace de las referencias.
CVE-2026-4483: vulnerabilidad en la utilidad MxGeneralIo de los ordenadores industriales x86 de Moxa, que expone métodos IOCTL con control de acceso insuficiente, permitiendo la lectura y escritura directa en la memoria MSR y del sistema. Un atacante local con privilegios elevados podría explotar esta vulnerabilidad para realizar operaciones no autorizadas, escalando privilegios o causando fallos del sistema en Windows 7, 10 y 11, pudiendo afectar a la disponibilidad de los dispositivos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-4483 | Alta | No | Moxa |
