Noam Moshe, Darren Martyn i James Sebree han reportat 5 vulnerabilitats, de les quals una és de severitat mitjana, 3 de severitat alta, i una de severitat crítica. L’explotació d’aquestes vulnerabilitats podria permetre a un atacant eludir l’autenticació, fet que podria conduir a la divulgació no autoritzada o la manipulació d’informació autenticada, l’accés no autoritzat a dades sensibles i l’accés remot sense l’autorització deguda.
Anàlisi
La vulnerabilitat de severitat crítica[1] és la següent:
- CVE-2023-33236: vulnerabilitat crítica, per la qual un atacant es podria saltar l’autenticació per obtenir accés no autoritzat.
La vulnerabilitat afecta a l’MXsecurity Series, versions de software 1.0.1 i anteriors.
Recomanacions
Les vulnerabilitats es corregeixen actualitzant-se a les versions 1.1.0 i posteriors.
Referències
[1] Moxa MXsecurity Series