Especialistas en ciberseguridad reportan la detección de 4 vulnerabilidades críticas en los servidores de video Moxa VPort. Acorde al reporte, la explotación exitosa de las fallas encontradas permitirá a los actores de amenazas el despliegue de múltiples variantes de hacking.
A continuación se presentan breves descripciones de las fallas reportadas, además de sus puntajes asignados según el Common Vulnerability Scoring System (CVSS). Cabe mencionar que las fallas aún no han recibido claves de identificación CVE.
Sin clave CVE: Un error de desreferencia de puntero NULL cuando la aplicación permite que un parámetro de cookie conste solo de dígitos permitiría a los actores de amenazas remotos realizar ataques de fuerza bruta y obtener acceso a las funciones del dispositivo objetivo.
La vulnerabilidad recibió un puntaje CVSS de 5.7/10 y su explotación exitosa podría poner en riesgo todo el sistema afectado.
Sin clave CVE: Un desbordamiento de enteros en los dispositivos afectados permitiría a los hackers remotos pasar datos especialmente diseñados a la aplicación con el fin de generar una condición de denegación de servicio (DoS).
Esta es una falla de severidad media y recibió un puntaje CVSS de 5.7/10.
Sin clave CVE: Una condición de límite en los dispositivos afectados permitiría a los atacantes remotos desencadenar un error de lectura fuera de límites y acceder al contenido de la memoria en el sistema o realizar un ataque DoS.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje CVSS de 7.9/10.
Sin clave CVE: Una fuga de memoria permitiría a los hackers remotos obligar a la aplicación a filtrar datos de la memoria del dispositivo y realizar ataques DoS.
La falla recibió un puntaje CVSS de 6.5/10.
Según el reporte, las fallas residen en los siguientes productos y versiones:
- VPort 06EC-2V Series: 1.1
- VPort 461A Series: 1.4
Hasta el momento no se han detectado intentos de explotación activa relacionados con estas fallas. No obstante, los expertos en ciberseguridad recomiendan a los usuarios afectados actualizar lo antes posible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).