Introducció
Rex Weng, del Centre de Seguretat de Productes de Moxa, ha descobert una seria de vulnerabilitats en productes de Moxa, una d’elles de severitat crítica, que, de ser explotades, podrien permetre l’execució de comandos arbitraris del sistema i obtindre accés de root.[1]
Anàlisi
La vulnerabilitat crítica trobada és la següent:
-
- CVE-2025-0415 – Neutralització indeguda d’elements especials utilitzats en un comando del Sistema Operatiu (injecció de comandos del Sistema Operatiu) (CWE-78):
Un atacant remot amb privilegis d’administrador web podria explotar la interfície web del dispositiu i executar comandos arbitraris del sistema dins de les propietats NTP. Si s’explota amb èxit podria obtindre el control total del dispositiu.
Els recursos afectats són els següents:
-
- EDF-G1002-BP Sèries, versió de firmware 3.14 i anteriors;
- EDR-810 Sèries, versió de firmware 5.12.39 i anteriors;
- EDR-8010 Sèries, versió de firmware 3.14 i anteriors;
- EDR-G9004 Sèries, versió de firmware 3.14 i anteriors;
- EDR-G9010 Sèries, versió de firmware 3.14 i anteriors;
- OnCell G4302-LTE4 Sèries, versió de firmware 3.14 i anteriors;
- TN-4900 Sèries, versió de firmware 3.14 i anteriors.
- NAT-102 Sèries, versió de firmware 3.15 i anterior.
Recomanacions
Actualitzar el firmware dels següents productes:
Per als productes del següent llistat, contactar amb el servici tècnic de Moxa:
-
- EDR-G9004 Series;
- EDR-G9010 Series;
- OnCell G4302-LTE4 Series;
- TN-4900 Series.
Referències
[1] Moxa MPSA-259491 – CVE-2025-0415: Command Injection Leading to Denial-of-Service in Secure Routers, Cellular Routers, and Network Security Appliances[2] EDF-G1002-BP Series, versión 3.17
[3] EDR-810 Series, versión 5.12.41
[4] EDR-8010 Series, versión 3.17