Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 06/04/2018

Importancia: Alta

Recursos afectados:

• MXview versiones 2.8 y anteriores

Descripción:

El investigador Michael DePlante del Centro Leahy para Investigación Digital informó de una vulnerabilidad en el servidor web de Moxa MXview que permitiría a un atacante remoto acceder y leer las claves privadas criptográficas del servidor.

Solución:

• Moxa ha publicado en su web la versión 2.9 de MXView que corrige esta vulnerabilidad.

Detalle:

La vulnerabilidad detectada podría permitir leer y acceder a la clave privada del servidor web a través de una petición HTTP GET, permitiendo al atacante remoto descifrar la información trasmitida al servidor web. Se ha asignado el identificador CVE-2018-7506 a esta vulnerabilidad.

Etiquetas: Actualización, SCADA