Introducción
Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.[1]
Análisis
Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes:
-
- CVE-2024-27099 : Doble liberación (CWE-415):
Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación.
- CVE-2024-27099 : Doble liberación (CWE-415):
-
- CVE-2024-25110: Control inadecuado de la generación de código («inyección de código») (CWE-97):
Un atacante puede desencadenar un problema de uso después de la liberación.
- CVE-2024-25110: Control inadecuado de la generación de código («inyección de código») (CWE-97):
-
- CVE-2024-21646 : Control inadecuado de la generación de código («inyección de código») (CWE-97):
Un atacante puede crear datos de tipo binario. Puede ocurrir un desbordamiento de enteros, un ajuste envolvente o un problema de seguridad de la memoria.
- CVE-2024-21646 : Control inadecuado de la generación de código («inyección de código») (CWE-97):
La serie de productos MOXA afectados es :
-
- Serie AIG-301, versión de firmware v1.5 y anteriores.
Recomendaciones
Moxa ha desarrollado soluciones apropiadas para abordar las vulnerabilidades. La solución para los productos afectados es actualizar al firmware v1.5.1 o superior.
Referencias
[1] AIG-301 Series Azure uAMQP Vulnerabilities