Introducción
Rex Weng, del Centro de Seguridad de Productos de Moxa, ha descubierto una sería de vulnerabilidades en productos de Moxa, una de ellas de severidad crítica, que, de ser explotadas, podrían permitir la ejecución de comandos arbitrarios del sistema y obtener acceso de root.[1]
Análisis
Las vulnerabilidad crítica encontrada es la siguiente:
- CVE-2025-0415 – Neutralización indebida de elementos especiales utilizados en un comando del Sistema Operativo (inyección de comandos del Sistema Operativo) (CWE-78):
Un atacante remoto con privilegios de administrador web podría explotar la interfaz web del dispositivo y ejecutar comandos arbitrarios del sistema dentro de las propiedades NTP. Si se explota con éxito podría obtener el control total del dispositivo.
Los recursos afectados son los siguientes:
- EDF-G1002-BP Series, versión de firmware 3.14 y anteriores;
- EDR-810 Series, versión de firmware 5.12.39 y anteriores;
- EDR-8010 Series, versión de firmware 3.14 y anteriores;
- EDR-G9004 Series, versión de firmware 3.14 y anteriores;
- EDR-G9010 Series, versión de firmware 3.14 y anteriores;
- OnCell G4302-LTE4 Series, versión de firmware 3.14 y anteriores;
- TN-4900 Series, versión de firmware 3.14 y anteriores.
- NAT-102 Series, versión de firmware 3.15 y anterior.
Recomendaciones
Actualizar el firmware de los siguientes productos:
Para los productos del siguiente listado, contactar con el servicio técnico de Moxa:
- EDR-G9004 Series;
- EDR-G9010 Series;
- OnCell G4302-LTE4 Series;
- TN-4900 Series.
Referencias
[1] Moxa MPSA-259491 – CVE-2025-0415: Command Injection Leading to Denial-of-Service in Secure Routers, Cellular Routers, and Network Security Appliances[2] EDF-G1002-BP Series, versión 3.17
[3] EDR-810 Series, versión 5.12.41
[4] EDR-8010 Series, versión 3.17