Het in Taiwan gevestigde Moxa heeft gewaarschuwd voor twee beveiligingsproblemen die van invloed zijn op zijn mobiele routers, beveiligde routers en netwerkbeveiligingsapparatuur die escalatie van bevoegdheden en het uitvoeren van opdrachten mogelijk zouden kunnen maken.
De lijst met kwetsbaarheden is als volgt:
- CVE-2024-9138 (CVSS 4.0-score: 8,6) – Een hardgecodeerde kwetsbaarheid in inloggegevens waardoor een geauthenticeerde gebruiker rechten kan escaleren en toegang op rootniveau tot het systeem kan verkrijgen, wat kan leiden tot systeemcompromis, ongeoorloofde wijzigingen, gegevensblootstelling of verstoring van de dienstverlening
- CVE-2024-9140 (CVSS 4.0-score: 9,3) – Een kwetsbaarheid stelt aanvallers in staat speciale tekens te misbruiken om invoerbeperkingen te omzeilen, wat mogelijk kan leiden tot ongeautoriseerde uitvoering van opdrachten
De tekortkomingen, gerapporteerd door beveiligingsonderzoeker Lars Haulin, zijn van invloed op de onderstaande producten en firmwareversies:
- CVE-2024-9138 – EDR-810-serie (firmwareversie 5.12.37 en eerder), EDR-8010-serie (firmwareversie 3.13.1 en eerder), EDR-G902-serie (firmwareversie 5.7.25 en eerder), EDR-G902-serie (firmwareversie 5.7.25 en eerder), EDR-G9004-serie (firmwareversie 3.13.1 en eerder), EDR-G9010-serie (firmwareversie 3.13.1 en eerder), EDF-G1002-BP-serie (firmwareversie 3.13.1 en eerder), NAT-102-serie (firmwareversie 1.0.5 en eerder), OnCell G4302-LTE4-serie ( Firmwareversie 3.13 en eerder) en TN-4900-serie (Firmwareversie 3.13 en eerder) eerder)
- CVE-2024-9140 – EDR-8010-serie (firmwareversie 3.13.1 en eerder), EDR-G9004-serie (firmwareversie 3.13.1 en eerder), EDR-G9010-serie (firmwareversie 3.13.1 en eerder), EDF-G1002-BP-serie ( Firmwareversie 3.13.1 en eerder), NAT-102-serie (firmwareversie 1.0.5 en eerder), OnCell G4302-LTE4-serie (firmwareversie 3.13 en eerder) en TN-4900-serie (firmwareversie 3.13 en eerder)
Er zijn patches beschikbaar gesteld voor de volgende versies:
- EDR-810-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDR-8010-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDR-G902-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDR-G903-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDR-G9004-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDR-G9010-serie (upgrade naar firmwareversie 3.14 of hoger)
- EDF-G1002-BP-serie (upgrade naar firmwareversie 3.14 of hoger)
- NAT-102-serie (geen officiƫle patch beschikbaar)
- OnCell G4302-LTE4-serie (neem contact op met de technische ondersteuning van Moxa)
- TN-4900-serie (neem contact op met de technische ondersteuning van Moxa)
Als oplossing wordt aanbevolen ervoor te zorgen dat apparaten niet worden blootgesteld aan internet, de SSH-toegang tot vertrouwde IP-adressen en netwerken te beperken met behulp van firewallregels of TCP-wrappers, en maatregelen te implementeren om misbruikpogingen te detecteren en te voorkomen.