Moxa, una destacada empresa taiwanesa especializada en soluciones de redes industriales, ha emitido una advertencia sobre dos graves vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían ser explotadas para lograr escalación de privilegios y ejecución de comandos no autorizados, comprometiendo la integridad de los sistemas afectados.

Detalles de las vulnerabilidades

1. CVE-2024-9138

• Puntuación CVSS 4.0: 8.6 (Alta)

• Descripción: Esta vulnerabilidad surge de credenciales predeterminadas codificadas, lo que permite a un atacante autenticado escalar privilegios y obtener acceso con permisos de nivel root. Esto podría derivar en alteraciones no autorizadas del sistema, exposición de datos, interrupción del servicio o incluso el control total del dispositivo afectado.

2. CVE-2024-9140

• Puntuación CVSS 4.0: 9.3 (Crítica)

• Descripción: Permite a los atacantes eludir restricciones de entrada utilizando caracteres especiales, lo que posibilita la ejecución remota de comandos.

Ambas vulnerabilidades fueron descubiertas por el investigador de seguridad Lars Haulin.

Productos afectados y versiones vulnerables

CVE-2024-9138:

• Serie EDR-810: Firmware 5.12.37 y anteriores

• Serie EDR-8010: Firmware 3.13.1 y anteriores

• Serie EDR-G902: Firmware 5.7.25 y anteriores

• Serie EDR-G9004: Firmware 3.13.1 y anteriores

• Serie EDR-G9010: Firmware 3.13.1 y anteriores

• Serie EDF-G1002-BP: Firmware 3.13.1 y anteriores

• Serie NAT-102: Firmware 1.0.5 y anteriores

• Serie OnCell G4302-LTE4: Firmware 3.13 y anteriores

• Serie TN-4900: Firmware 3.13 y anteriores

CVE-2024-9140:

• Serie EDR-8010: Firmware 3.13.1 y anteriores

• Serie EDR-G9004: Firmware 3.13.1 y anteriores

• Serie EDR-G9010: Firmware 3.13.1 y anteriores

• Serie EDF-G1002-BP: Firmware 3.13.1 y anteriores

• Serie NAT-102: Firmware 1.0.5 y anteriores

• Serie OnCell G4302-LTE4: Firmware 3.13 y anteriores

• Serie TN-4900: Firmware 3.13 y anteriores

Soluciones y medidas de mitigación

Moxa ha lanzado actualizaciones para abordar estas vulnerabilidades en la mayoría de los dispositivos afectados:

• Serie EDR-810, EDR-8010, EDR-G902, EDR-G903, EDR-G9004, EDR-G9010 y EDF-G1002-BP: Actualizar a la versión 3.14 o posterior.

• Serie NAT-102 y TN-4900: Contactar al soporte técnico de Moxa para soluciones específicas.

• Serie OnCell G4302-LTE4: Contactar al soporte técnico para obtener asistencia.

Recomendaciones adicionales:

• Evitar la exposición directa de los dispositivos a internet.

• Limitar el acceso SSH a redes confiables mediante reglas de firewall.

• Implementar mecanismos de monitoreo para detectar intentos de explotación.

Fuentes y más información

• The Hacker News

• Gov Info Security

• WaterISAC

• CyberScoop

Estas vulnerabilidades resaltan la importancia de mantener actualizados los dispositivos de red y seguir las mejores prácticas de seguridad para minimizar riesgos en entornos industriales críticos.