Moxa, con sede en Taiwán, ha prevenido de dos vulnerabilidades de seguridad que afectan a sus enrutadores celulares, enrutadores seguros y dispositivos de seguridad de red que podrían permitir la escalada de privilegios y la ejecución de comandos.
La lista de vulnerabilidades es la siguiente:
- CVE-2024-9138 (Puntuación CVSS 4.0: 8,6): una vulnerabilidad de credenciales codificadas que podría permitir a un usuario autenticado escalar privilegios y obtener acceso de nivel raíz al sistema, lo que podría comprometer el sistema, realizar modificaciones no autorizadas, exponer datos o interrumpir el servicio.
- CVE-2024-9140 (Puntuación CVSS 4.0: 9,3): una vulnerabilidad permite a los atacantes explotar caracteres especiales para eludir las restricciones de entrada, lo que podría provocar la ejecución de comandos no autorizados.
Las deficiencias, informadas por el investigador de seguridad Lars Haulin, afectan a los siguientes productos y versiones de firmware:
- CVE-2024-9138 – Serie EDR-810 (versión de firmware 5.12.37 y anterior), Serie EDR-8010 (versión de firmware 3.13.1 y anterior), Serie EDR-G902 (versión de firmware 5.7.25 y anterior), Serie EDR-G902 (versión de firmware 5.7.25 y anteriores), serie EDR-G9004 (versión de firmware 3.13.1 y anteriores), Serie EDR-G9010 (versión de firmware 3.13.1 y anterior), Serie EDF-G1002-BP (versión de firmware 3.13.1 y anterior), Serie NAT-102 (versión de firmware 1.0.5 y anterior), Serie OnCell G4302-LTE4 ( Versión de firmware 3.13 y anteriores) y Serie TN-4900 (versión de firmware 3.13 y anteriores)
- CVE-2024-9140 – Serie EDR-8010 (versión de firmware 3.13.1 y anterior), Serie EDR-G9004 (versión de firmware 3.13.1 y anterior), Serie EDR-G9010 (versión de firmware 3.13.1 y anterior), Serie EDF-G1002-BP ( Versión de firmware 3.13.1 y anteriores), Serie NAT-102 (versión de firmware 1.0.5 y anteriores), OnCell G4302-LTE4 Series (versión de firmware 3.13 y anteriores) y TN-4900 Series (versión de firmware 3.13 y anteriores)
Se han puesto a disposición parches para las siguientes versiones:
- Serie EDR-810 (Actualización a la versión de firmware 3.14 o posterior)
- Serie EDR-8010 (Actualización a la versión de firmware 3.14 o posterior)
- Serie EDR-G902 (actualización a la versión de firmware 3.14 o posterior)
- Serie EDR-G903 (actualización a la versión de firmware 3.14 o posterior)
- Serie EDR-G9004 (actualización a la versión de firmware 3.14 o posterior)
- Serie EDR-G9010 (actualización a la versión de firmware 3.14 o posterior)
- Serie EDF-G1002-BP (Actualización a la versión de firmware 3.14 o posterior)
- Serie NAT-102 (No hay parche oficial disponible)
- Serie OnCell G4302-LTE4 (póngase en contacto con el soporte técnico de Moxa)
- Serie TN-4900 (póngase en contacto con el soporte técnico de Moxa)
Como mitigaciones, se recomienda garantizar que los dispositivos no estén expuestos a Internet, limitar el acceso SSH a direcciones IP y redes confiables mediante reglas de firewall o contenedores TCP e implementar medidas para detectar y prevenir intentos de explotación.
About the Author
