Resumen ejecutivo
Moxa ha informado sobre 2 vulnerabilidades de severidad alta y media que, en caso de ser explotadas, podrían permitir a un atacante obtener información confidencial y provocar denegaciones de servicio.
Recursos afectados
- TN-4900 Series: firmware v3.22 y versiones anteriores;
- EDR-8010 Series: firmware versión 3.23 y anteriores;
- EDR-G9010 Series: firmware v3.23.1 y versiones anteriores;
- OnCell G4302-LTE4 Series: firmware v3.23.0 y versiones anteriores;
- OnCell G4308-LTE4 Series: firmware v3.23.0 y versiones anteriores;
- EDF-G1002-BP Series: firmware v3.23 y versiones anteriores.
Análisis técnico
- CVE-2026-3868: vulnerabilidad de manejo incorrecto de parámetros de longitud en Secure Route de Moxa debido a una validación incorrecta de los parámetros de longitud en la interfaz de administración HTTPS. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto no autenticado enviar solicitudes especialmente diseñadas que provoquen un desbordamiento de búfer, y a consecuencia provocar denegaciones de servicio (DoS).
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3868 | Alta | No | Moxa |
| CVE-2026-3867 | Media | No | Moxa |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
Actualizar a la versión de firmware 3.24 o posterior.
Acceder al enlace de las referencias para más información.