Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Secure Router de Moxa

Fecha de publicación 26/06/2026
Identificador
INCIBE-2026-460
Importancia
4 - Alta
Recursos Afectados
  • TN-4900 Series
    • Firmware v3.22 y anteriores.
  • TN-5900 Series
    • Firmware v4.0 y anteriores.
    • Afectado únicamente por CVE-2026-3867.
  • EDR Series
    • EDR-8010 Series
      • Firmware v3.23 y anteriores.
    • EDR-G9010 Series
      • Firmware v3.23.1 y anteriores.
  • NAT Series
    • NAT-102 Series
      • Firmware v3.23 y anteriores.
    • NAT-108 Series
      • Firmware v3.23 y anteriores.
  • OnCell Series
    • OnCell G4302-LTE4 Series
      • Firmware v3.23.0 y anteriores.
    • OnCell G4308-LTE4 Series
      • Firmware v3.23.0 y anteriores.
  • EDF-G1002-BP Series
    • Firmware v3.23 y anteriores.
Descripción

Moxa ha reportado dos vulnerabilidades: 1 de severidad alta y otra media que, en caso de ser explotadas, podrían permitir a un atacante provocar una condición de denegación de servicio o acceder a información sensible almacenada en archivos de configuración.

Solución

Moxa recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas:

  • TN-4900 Series: actualizar a firmware v3.24 o posterior;
  • TN-5900 Series: actualizar a firmware v4.1 o posterior;
  • EDR-8010 Series: actualizar a firmware v3.24 o posterior;
  • EDR-G9010 Series: actualizar a firmware v3.24 o posterior;
  • NAT-102 Series: actualizar a firmware v3.24.3 o posterior;
  • NAT-108 Series: actualizar a firmware v3.24.3 o posterior;
  • EDF-G1002-BP Series: actualizar a firmware v3.24 o posterior;
  • OnCell G4302-LTE4 Series / G4308-LTE4 Series: contactar con el soporte técnico de Moxa para obtener el parche de seguridad correspondiente (v3.24.1).

En caso de no poder aplicar las actualizaciones recomendadas, se aconseja aplicar medidas generales de mitigación, incluyendo la restricción del acceso a la interfaz de administración HTTPS, limitar la exposición de los dispositivos a redes no confiables y aplicar medidas de segmentación de red siguiendo buenas prácticas de seguridad en entornos industriales.

Detalle
  • CVE-2026-3867: gestión incorrecta de propietarios que afecta a productos Secure Router de Moxa. Un usuario autenticado con privilegios reducidos podría acceder a un archivo de configuración exportado que contiene el hash de la contraseña de la cuenta administrativa debido a una asignación inadecuada de permisos. La explotación requiere que el archivo de configuración haya sido previamente exportado, pudiendo permitir la obtención de información sensible.
  • CVE-2026-3868: manejo inadecuado de inconsistencias en parámetros de longitud en la interfaz de administración HTTPS de los productos afectados. Un atacante remoto, no autenticado, podría enviar solicitudes especialmente manipuladas que provoquen un desbordamiento de búfer, causando que el servicio web deje de responder y generando una condición de denegación de servicio que podría requerir el reinicio del dispositivo.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3867 Media No Moxa
CVE-2026-3868 Alta No Moxa
Listado de referencias
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-261521-cve-2026-3867-cve-2026-3868-improper-ownership-management-and-improper-handling-of-length-parameter-incons
Etiquetas