Noam Moshe, Darren Martyn y James Sebree han reportado 5 vulnerabilidades, de las cuales una es de severidad media, 3 de severidad alta, y una de severidad crítica. La explotación de estas vulnerabilidades podría permitir a un atacante eludir la autenticación, lo que podría conducir a la divulgación no autorizada o la manipulación de información autenticada, el acceso no autorizado a datos sensibles y el acceso remoto sin la debida autorización.
Análisis
La vulnerabilidad de severidad crítica[1] es la siguiente:
- CVE-2023-33236: vulnerabilidad crítica, por la cual un atacante podría saltarse la autenticación para obtener acceso no autorizado.
La vulnerabilidad afecta al MXsecurity Series, versiones de software 1.0.1 y anteriores.
Recomendaciones
Las vulnerabilidades se corrigen actualizando a las versiones 1.1.0 y posteriores.
Referencias
[1] Moxa MXsecurity Series