Introducción
Simon Janz, de Trend Micro Zero Day Initiative, informó de dos vulnerabilidades al CISA.[1] , una vulnerabilidad de severidad crítica, cuya explotación podría eludir credenciales codificadas y otra de severidad alta, que podría permitir la ejecución de comandos.
Análisis
Estas vulnerabilidades afectan a la versión 1.0 de las MXsecurity series.
CVE-2023-33236: Esta vulnerabilidad crítica podría permitir a un atacante eludir la autenticación para las API basadas en la web.
Recomendaciones
Moxa recomienda actualizar el software a la versión 1.0.1 o superior.
Referencias
[1] Moxa MXsecurity Series