| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad clasificada como problemática fue encontrada en Moxa UC-1200A hasta 1.4. Resulta afectada una función desconocida. La alteración resulta en cifrado débil. La vulnerabilidad es identificada como CVE-2026-0714. El ataque puede ser iniciado desde la red. Ningún exploit está disponible.
Detalles
Una vulnerabilidad ha sido encontrada en Moxa UC-1200A hasta 1.4 y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cifrado débil. Esto tiene repercusión sobre la la confidencialidad. CVE resume:
Existe una vulnerabilidad de ataque físico en ciertas computadoras industriales Moxa que utilizan cifrado de disco completo LUKS respaldado por TPM en Moxa Industrial Linux 3, donde el TPM discreto está conectado a la CPU a través de un bus SPI. La explotación requiere acceso físico invasivo, incluyendo abrir el dispositivo y conectar equipo externo al bus SPI para capturar las comunicaciones del TPM. Si tiene éxito, los datos capturados pueden permitir el descifrado fuera de línea del contenido de la eMMC. Este ataque no puede realizarse mediante acceso físico breve u oportunista y requiere acceso físico prolongado, posesión del dispositivo, equipo apropiado y tiempo suficiente para la captura y análisis de señales. La explotación remota no es posible.La vulnerabilidad fue publicada el por Cyloq (confirmado). El advisory puede ser descargado de moxa.com. La vulnerabilidad es identificada como CVE-2026-0714. Resulta difícil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.moxa.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntuación meta base: 5.2VulDB Puntuación meta temporal: 5.2
VulDB Puntuación base: 3.7
VulDB Puntuación temporal: 3.7
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 6.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Cifrado débilCWE: CWE-319 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Físico: Sí
Local: En parte
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: no contramedida conocidaEstado: 🔍
Hora de 0 días: 🔒
Línea de tiempo
2026-01-08 CVE asignado2026-02-05 Aviso publicado
2026-02-05 Entrada de VulDB creada
2026-02-19 Última actualización de VulDB
Fuentes
Proveedor: moxa.comAviso: moxa.com
Investigador: Cyloq
Estado: Confirmado
CVE: CVE-2026-0714 (🔒)
GCVE (CVE): GCVE-0-2026-0714
GCVE (VulDB): GCVE-100-344554
Artículo
Fecha de creación: 2026-02-05 20:10Actualizado: 2026-02-19 00:37
Cambios: 2026-02-05 20:10 (66), 2026-02-19 00:37 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.