Introducció
Simon Janz, de Trend Micro Zero Day Initiative, va informar de dues vulnerabilitats al CISA.[1] , una vulnerabilitat de severitat crítica, l’explotació de la qual podria eludir credencials codificades i una altra de severitat alta, que podria permetre l’execució d’ordres.
Anàlisi
Aquestes vulnerabilitats afecten la versió 1.0 de les MXsecurity sèries.
CVE-2023-33236: Aquesta vulnerabilitat crítica podria permetre a un atacant eludir l’autenticació per a les API basades a la web.
Recomanacions
Moxa recomana actualitzar el software a la versió 1.0.1 o superior.
Referencias
[1] Moxa MXsecurity Series