A empresa sediada em Taiwan, Moxa, alertou sobre duas vulnerabilidades de segurança afetando seus roteadores celulares, roteadores seguros e dispositivos de segurança de rede, que poderiam permitir a escalada de privilégios e execução de comandos.
A lista de vulnerabilidades é a seguinte:
CVE-2024-9138
(pontuação CVSS 4.0: 8,6) - Uma vulnerabilidade de credenciais codificadas que poderia permitir a um usuário autenticado escalar privilégios e obter acesso ao nível de root ao sistema, levando a comprometimento do sistema, modificações não autorizadas, exposição de dados ou interrupção de serviço.
CVE-2024-9140
(pontuação CVSS 4.0: 9,3) - Uma vulnerabilidade que permite aos atacantes explorar caracteres especiais para burlar restrições de entrada, podendo levar à execução não autorizada de comandos.
As deficiências, relatadas pelo pesquisador de segurança Lars Haulin, afetam os seguintes produtos e versões de firmware:
CVE-2024-9138
- Série EDR-810 (Versão de firmware 5.12.37 e anteriores), Série EDR-8010 (Versão de firmware 3.13.1 e anteriores), Série EDR-G902 (Versão de firmware 5.7.25 e anteriores), Série EDR-G902 (Versão de firmware 5.7.25 e anteriores), Série EDR-G9004 (Versão de firmware 3.13.1 e anteriores), Série EDR-G9010 (Versão de firmware 3.13.1 e anteriores), Série EDF-G1002-BP (Versão de firmware 3.13.1 e anteriores), Série NAT-102 (Versão de firmware 1.0.5 e anteriores), Série OnCell G4302-LTE4 (Versão de firmware 3.13 e anteriores) e Série TN-4900 (Versão de firmware 3.13 e anteriores).
CVE-2024-9140
- Série EDR-8010 (Versão de firmware 3.13.1 e anteriores), Série EDR-G9004 (Versão de firmware 3.13.1 e anteriores), Série EDR-G9010 (Versão de firmware 3.13.1 e anteriores), Série EDF-G1002-BP (Versão de firmware 3.13.1 e anteriores), Série NAT-102 (Versão de firmware 1.0.5 e anteriores), Série OnCell G4302-LTE4 (Versão de firmware 3.13 e anteriores) e Série TN-4900 (Versão de firmware 3.13 e anteriores).
Foram disponibilizados patches para as seguintes versões:
Série EDR-810 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDR-8010 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDR-G902 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDR-G903 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDR-G9004 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDR-G9010 (Atualize para a versão de firmware 3.14 ou posterior)
Série EDF-G1002-BP (Atualize para a versão de firmware 3.14 ou posterior)
Série NAT-102 (Sem patch oficial disponível)
Série OnCell G4302-LTE4 (Contate o Suporte Técnico da Moxa)
Série TN-4900 (Contate o Suporte Técnico da Moxa)
Como medidas de mitigação, recomenda-se garantir que os dispositivos não estejam expostos à internet, limitar o acesso SSH a endereços IP e redes confiáveis utilizando regras de firewall ou TCP wrappers, e implementar medidas para detectar e prevenir tentativas de exploração.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...