[SCI] Múltiples vulnerabilitats a Sèrie MXsecurity de Moxa

Introducció

Simon Janz, de Trend Micro Zero Day Initiative, va informar de dues vulnerabilitats al CISA.[1] , una vulnerabilitat de severitat crítica, l’explotació de la qual podria eludir credencials codificades i una altra de severitat alta, que podria permetre l’execució d’ordres.

 

Anàlisi

Aquestes vulnerabilitats afecten la versió 1.0 de les MXsecurity sèries.

CVE-2023-33236: Aquesta vulnerabilitat crítica podria permetre a un atacant eludir l’autenticació per a les API basades a la web.

 

Recomanacions

Moxa recomana actualitzar el software a la versió 1.0.1 o superior.

 

Referencias

[1] Moxa MXsecurity Series