Cyloq

**Nome do Software Vulnerável e Versões Afetadas** Firmware Linux embarcado da Moxa para computadores e controladores industriais (versões afetadas não especificadas) **Descrição** Uma etapa criptográfica obrigatória ausente foi identificada no firmware Linux embarcado. Este problema é uma remediação incompleta de uma falha anterior, na qual a criptografia de parâmetros TPM2 foi introduzida como uma contramedida. Devido a uma omissão na configuração da sessão de autorização, a criptografia de parâmetros não oferece proteção efetiva. Um invasor com acesso físico invasivo pode capturar comunicações TPM no barramento SPI para derivar a chave de criptografia de disco LUKS em texto simples, resultando no comprometimento total do volume de disco criptografado. A exploração remota não é possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Moxa Industrial Linux 3 (versões afetadas não especificadas) **Descrição** Um ataque físico é possível em determinados computadores industriais Moxa que utilizam criptografia de disco completo LUKS com suporte de TPM. O TPM discreto está conectado à CPU via um barramento SPI. A exploração bem-sucedida requer acesso físico invasivo, incluindo a abertura do dispositivo e a conexão de equipamento externo ao barramento SPI para capturar as comunicações do TPM. Se bem-sucedido, os dados capturados podem permitir a descriptografia offline do conteúdo da eMMC. Este ataque requer acesso físico prolongado, posse do dispositivo, equipamento apropriado e tempo suficiente para captura e análise do sinal. A exploração remota não é possível. O ataque envolve a captura das comunicações do TPM via barramento SPI. LUKS (Linux Unified Key Setup) é uma especificação de criptografia de disco. eMMC (embedded MultiMediaCard) é um tipo de memória flash utilizada em muitos sistemas embarcados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Moxa Arm-based industrial computers running Moxa Industrial Linux Secure (affected versions not specified) **Description** Moxa Arm-based industrial computers running Moxa Industrial Linux Secure utilize a device-unique bootloader password provided on the device. An attacker with physical access to the device could use this information to access the bootloader menu via a serial interface. Access to the bootloader menu does not allow full system takeover or privilege escalation, as the bootloader enforces digital signature verification and only permits flashing of Moxa-signed images. This prevents the installation of malicious firmware or execution of arbitrary code. The primary impact is limited to a potential temporary denial-of-service condition if a valid image is reflashed. Remote exploitation is not possible. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.