Pasar al contenido principal

Fecha de publicación: 23/03/2021

Importancia:Alta

Recursos afectados:

EDR-810 Series, versiones de firmware:

  • 5.7 y anteriores para la vulnerabilidad CVE-2014-2284;
  • 5.1 y anteriores para el resto de vulnerabilidades.

Descripción:

BDU FSTEC ha reportado a Moxa 10 vulnerabilidades que podrían permitir a un atacante remoto originar una condición de denegación de servicio, realizar una escalada de privilegios, acceder a información confidencial y ejecutar código arbitrario.

Solución:

Actualizar el firmware a la versión correspondiente desde la página web de soporte del fabricante:

  • 5.8 para la vulnerabilidad CVE-2014-2284;
  • 5.3 para el resto de vulnerabilidades.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • validación incorrecta de entrada;
  • denegación de servicio;
  • escalada de privilegios;
  • exposición de información sensible;
  • ejecución remota de código
  • errores de cifrado;
  • man-in-the-middle;
  • control de acceso, permisos, privilegios;
  • errores numéricos.

Para estas vulnerabilidades se han asignado los siguientes identificadores: CVE-2014-2284, CVE-2015-1788, CVE-2016-10012, CVE-2015-3195, CVE-2016-6515, CVE-2017-17562, CVE-2013-0169, CVE-2016-0703, CVE-2013-1813 y CVE-2010-2156.

Encuesta valoración

Etiquetas:Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Compartir

Compartir en Linkedin