Introducción
El investigador, Lars Haulin, ha reportado 2 vulnerabilidades que afectan a múltiples dispositivos Moxa como pueden ser enrutadores y de seguridad de red, siendo una de ellas de severidad crítica. La explotación de esta vulnerabilidades podría permitir a un atacante inyectar comandos del sistema operativo.[1]
Análisis
La vulnerabilidad crítica encontrada es la siguiente:
- CVE-2024-9140 – Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo) (CWE-78):
Esta vulnerabilidad permite la inyección de comandos del sistema operativo debido a comandos restringidos incorrectamente, lo que potencialmente permite a los atacantes ejecutar código arbitrario. Esto representa un riesgo significativo para la seguridad y la funcionalidad del sistema.
- CVE-2024-9140 – Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo) (CWE-78):
Las siguientes versiones de firmware y anteriores se ven afectadas, para cada conjunto de productos:
- 1.0.5:
- NAT-102.
- 3.13.1:
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- 3.13:
- OnCell G4302-LTE4;
- TN-4900.
- 1.0.5:
Recomendaciones
- Actualizar el firmwarea las versiones 3.14 o posteriores para los productos:
- EDR-8010;
- EDR-G9004;
- EDR-G9010;
- EDF-G1002-BP.
- No se dispone de parche de firmware oficial para el producto NAT-102, se recomienda consultar la sección de mitigaciones de la página web incluida en referencias.
- Contactar con el soporte técnico de Moxa para obtener el parche de seguridad en los productos:
- OnCell G4302-LTE4;
- TN-4900.
Referencias
[1] Privilege Escalation and OS Command Injection Vulnerabilities in Cellular Routers, Secure Routers, and Network Security Appliances