Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Moxa

Fecha de publicación 17/10/2025
Identificador
INCIBE-2025-0571
Importancia
5 - Crítica
Recursos Afectados
  • Serie EDR-G9010: v3.14 y anteriores;
  • Serie EDR-8010: v3.17 y anteriores;
  • Serie EDF-G1002-BP: v3.17 y anteriores;
  • Serie TN-4900: v3.14 y anteriores;
  • Serie NAT-102: v3.17 y anteriores;
  • Serie NAT-108: v3.16 y anteriores;
  • Serie OnCell G4302-LTE4: v3.13 y anteriores.
Descripción

Moxa ha publicado 5 vulnerabilidades: 3 de severidad crítica, 1 alta y 1 media que, de ser explotadas por un atacante, este podría realizar operaciones privilegiadas no autorizadas, acceder o modificar la configuración sensible del sistema, provocar un consumo mínimo de recursos, obtener control total como administrador sobre el dispositivo afectado o comprometer completamente el sistema.

Solución

Actualizar los productos afectados a la versión 3.21 o posterior.

En el caso del producto OnCell G4302-LTE4, se recomienda ponerse en contacto con el soporte técnico de Moxa.

Detalle
  • CVE-2025-6893: vulnerabilidad de severidad crítica de ejecución con privilegios innecesarios. Se ha identificado una fallo en el control de acceso en el endpoint '/api/v1/setting/data' del dispositivo afectado. Una explotación exitosa podría provocar una escalada de privilegios, lo que permitiría al atacante acceder o modificar la configuración sensible del sistema.
  • CVE-2025-6949: vulnerabilidad de severidad crítica de ejecución con privilegios innecesarios. Un fallo de autorización en la API podría permitir a un usuario autenticado con pocos privilegios crear una nueva cuenta de administrador, incluyendo cuentas con nombres de usuario idénticos a los de los usuarios existentes. En ciertos casos, esta vulnerabilidad podría permitir a un atacante obtener control total sobre el dispositivo afectado, lo que podría llevar a la suplantación de la cuenta.
  • CVE-2025-6950: vulnerabilidad de severidad crítica de uso de credenciales incrustadas en el código. El sistema emplea una clave secreta insertada en el código para firmar tokens web JSON (JWT) utilizados para la autenticación. Esta implementación insegura permite a un atacante no autenticado falsificar tokens válidos, eludiendo así los controles de autenticación y suplantando la identidad de cualquier usuario. La explotación de esta vulnerabilidad puede comprometer completamente el sistema, permitiendo el acceso no autorizado, el robo de datos y el control total sobre el dispositivo afectado.
  • CVE-2025-6892: vulnerabilidad de severidad alta de autorización incorrecta. Un fallo en el mecanismo de autenticación de la API permite el acceso no autorizado a los endpoints protegidos de la API, incluidos aquellos destinados a funciones de administrador. Esta vulnerabilidad puede explotarse después de que un usuario legítimo haya iniciado sesión, ya que el sistema no valida correctamente el contexto de la sesión ni el nivel de los privilegios. Un atacante podría aprovechar este fallo para realizar operaciones con privilegios no autorizados. 

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-6894.

CVE
Explotación
No
Fabricante
moxa
Identificador CVE
CVE-2025-6893
Severidad
Crítica
Explotación
No
Fabricante
moxa
Identificador CVE
CVE-2025-6949
Severidad
Crítica
Explotación
No
Fabricante
moxa
Identificador CVE
CVE-2025-6950
Severidad
Crítica
Explotación
No
Fabricante
moxa
Identificador CVE
CVE-2025-6892
Severidad
Alta
Listado de referencias
CVE-2025-6892, CVE-2025-6893, CVE-2025-6894, CVE-2025-6949, CVE-2025-6950: Multiple Vulnerabilities in Network Security Appliances and Routers
Etiquetas