Autenticación incorrecta en múltiples productos de Moxa

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 03/03/2020

Importancia: Alta

Recursos afectados:

MGate MB3180 Series, versión de firmware 1.8 o anteriores;
MGate MB3280 Series, versión de firmware 2.8 o anteriores;
MGate MB3480 Series, versión de firmware 2.6 o anteriores;
MGate MB3170 Series, versión de firmware 2.5 o anteriores;
MGate MB3270 Series, versión de firmware 2.8 o anteriores.

Descripción:

Una vulnerabilidad, de tipo autenticación incorrecta, afecta a varios productos de la familia de Modbus TCP Gateways.

Solución:

Para los productos de las series MB3180, MB3280 y MB3480, actualizar a la última versión de firmware correspondiente.
Para los productos de las series MB3170 y MB3270, actualizar a la última versión de firmware correspondiente.

Detalle:

Se ha detectado una vulnerabilidad, de tipo autenticación incorrecta, que afecta a múltiples productos de Moxa. Esta vulnerabilidad permitiría a atacante remoto, no autenticado, eludir la autenticación, iniciando sesión con un nombre de usuario/contraseña vacío, y ejecutar acciones arbitrarias con privilegios de administrador en el sistema afectado.

Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad