Introducció
L’investigador, Lars Haulin, ha reportat 2 vulnerabilitats que afecten múltiples dispositius Moxa com poden ser encaminadors i de seguretat de xarxa, sent una d’elles de severitat crítica. L’explotació d’esta vulnerabilitats podria permetre a un atacant injectar comandos del sistema operatiu.[1]
Anàlisi
La vulnerabilitat crítica trobada és la següent:
-
- CVE-2024-9140 – Neutralització incorrecta d’elements especials usats en un comando de sistema operatiu (Injecció de comando de sistema operatiu) (CWE-78): Esta vulnerabilitat permet la injecció de comandos del sistema operatiu a causa de comandos restringits incorrectament, la qual cosa potencialment permet als atacants executar codi arbitrari. Això representa un risc significatiu per a la seguretat i la funcionalitat del sistema.
Les següents versions de firmware i anteriors es veuen afectades, per a cada conjunt de productes:
-
- 1.0.5:
- NAT-102.
- 3.13.1:
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- 3.13:
- OnCell G4302-LTE4;
- TN-4900.
- 1.0.5:
Recomanacions
- Actualitzar el firmware a les versions 3.14 o posteriors per als productes:
-
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- No es disposa de pegat de firmware oficial per al producte NAT-102, es recomana consultar la secció de mitigacions de la pàgina web inclosa en referències.
- Contactar amb el suport tècnic de Moxa per a obtindre el pegat de seguretat en els productes:
- OnCell G4302-LTE4;
- TN-4900.
Referències
[1] Privilege Escalation and OS Command Injection Vulnerabilities in Cellular Routers, Secure Routers, and Network Security Appliances