Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità critiche in switch Ethernet industriali Moxa

denial-of-service  ICS  Moxa  remote code execution  switch   venerdì, 28 febbraio 2020

Sono state scoperte diverse vulnerabilità critiche in switch Ethernet industriali delle serie PT-7528 e PT-7828 prodotti da Moxa.

Moxa PT-7528 Series

Moxa PT-7528

Le vulnerabilità scoperte possono consentire ad un attaccante di eseguire codice arbitrario da remoto, accedere ad informazioni potenzialmente sensibili o causare condizioni di denial of service sui dispositivi affetti.

Dettagli delle vulnerabilità (in Inglese):

  • [Critical] Stack-based buffer overflow may allow an attacker to execute arbitrary codes or target the device to cause it to go out of service (CVE-2020-6989)
  • [Medium] Use of a broken or risky cryptographic algorithm may allow confidential information to be disclosed (CVE-2020-6987)
  • [Critical] Use of a hard-coded cryptographic key increases the possibility that confidential data can be recovered (CVE-2020-6983)
  • [Critical] Use of a hard-coded password may allow a user with malicious intent to gain access to the system without proper authentication (CVE-2020-6985)
  • [Critical] Weak password requirements may allow a user with malicious intent to retrieve credentials by using brute force (CVE-2020-6995)
  • [Medium] A user with malicious intent could steal sensitive information by performing a zero-day attack (CVE-2020-6993)

Risultano affetti da queste vulnerabilità i seguenti prodotti Moxa:

  • PT-7528 Series versione firmware 4.0 e precedenti
  • PT-7828 Series versione firmware 3.9 e precedenti

Moxa ha rilasciato aggiornamenti specifici per risolvere queste vulnerabilità nei prodotti affetti. Il Produttore raccomanda inoltre agli utilizzatori di tutti i dispositivi affetti di applicare opportune soluzioni di mitigazione al fine di ridurre i rischi.

Per maggiori informazioni su queste vulnerabilità, sui prodotti affetti, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione è possibile consultare le seguenti fonti esterne (in Inglese):

Notizie correlate

Vulnerabilità critica su piattaforma Liferay

3 aprile 2020

È stata recentemente scoperta una vulnerabilità critica all’interno del framework Liferay che può consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica in router DrayTek consente esecuzione di comandi arbitrari

2 aprile 2020

È stata scoperta una vulnerabilità critica in alcuni modelli di router di livello enterprise DrayTek che può consentire l’esecuzione di comandi arbitrari da remoto.Leggi tutto

Vulnerabilità critiche 0-day in libreria Adobe Type Manager su Windows

24 marzo 2020

Sono state scoperte due vulnerabilità critiche zero-day nella gestione dei caratteri Adobe Type 1 in Windows che possono causare l'esecuzione di codice arbitrario da remoto.Leggi tutto