Resumen ejecutivo
Jason Huang de TXOne Network Inc ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada podría permitir a un atacante comprometer la disponibilidad de los dispositivos afectados.
Recursos afectados
- Serie BXP-A100;
- Serie BXP-A101;
- Serie BXP-C100;
- Serie DA-680;
- Serie DA-820E;
- Serie DA-681C;
- Serie DA-682C;
- Serie DA-720;
- Serie DA-820C;
- Serie DRP-A100;
- Serie DRP-C100;
- Serie MC-1100;
- Serie MC-1200;
- Serie MC-3201;
- Serie MC-7400;
- Serie V2201;
- Serie V2403C;
- Serie V2406C;
- Serie V3200
- Serie V3400;
- Serie RKP-A110;
- Serie RKP-C110;
- Serie RKP-C220;
- Serie EXPC-F2120W;
- Serie EXPC-F2150W;
- Serie MPC-2070;
- Serie MPC-2101;
- Serie MPC-2120;
- Serie MPC-2121;
- Serie MPC-3070W;
- Serie MPC-3100;
- Serie MPC-3120;
- Serie MPC-3120W;
- Serie MPC-3150;
- Serie MPC-3150W.
Análisis técnico
- CVE-2026-4483: vulnerabilidad en la utilidad MxGeneralIo de los ordenadores industriales x86 de Moxa, que expone métodos IOCTL con control de acceso insuficiente, permitiendo la lectura y escritura directa en la memoria MSR y del sistema. Un atacante local con privilegios elevados podría explotar esta vulnerabilidad para realizar operaciones no autorizadas, escalando privilegios o causando fallos del sistema en Windows 7, 10 y 11, pudiendo afectar a la disponibilidad de los dispositivos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-4483 | Alta | No | Moxa |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
Póngase en contacto con el soporte técnico de Moxa para obtener el parche de seguridad. Para ello, se recomienda revisar el enlace de las referencias.