Eragindako baliabideak:
- UC-8580 seriea: 1.1 firmware-bertsioa;
- UC-8540 seriea: 1.0-1.2 firmware-bertsioak;
- UC-8410A seriea: 2.2 firmware-bertsioa;
- UC-8200 seriea: 1.0-2.4 firmware-bertsioak;
- UC-8100A-ME-T seriea: 1.0-1.1 firmware-bertsioak;
- UC-8100 seriea: 1.2-1.3 firmware-bertsioak;
- UC-5100 seriea: 1.2 firmware-bertsioa;
- UC-3100 seriea: 1.2-2.0 firmware-bertsioak;
- UC-2100 seriea: 1.3-1.5 firmware-bertsioak;
- UC-2100-W seriea: 1.3-1.5 firmware-bertsioak.
Azalpena:
ICSrange.com ikerketa-lantaldeko Casper Bladt-ek larritasun handiko kalteberatasun bat jakinarazi du, Moxa-ren hainbat produkturi eragiten diena; kalteberatasun hori ustiatuz gero, gailurako sarbide fisikoa duen erasotzaile batek aukera izan dezake erabateko kontrola lortzeko kontsola-ataka erabiliz.
Konponbidea:
Gomendatzen da Moxa-ren laguntza-zerbitzuarekin harremanetan jartzea segurtasun-adabakia lortzeko.
Xehetasunak:
Gailurako sarbide fisikoa duen erasotzaile batek gailua berrabiarazi eta bertako BIOSerako sarbidea lor dezake, gero terminalerako sarbidea, eta, bertatik, gailuaren autentifikazio-fitxategiak aldatu, erabiltzaile-profil berri bat sortzeko eta sistemarako sarbide osoa lortzeko. CVE 2022-3086 identifikatzailea esleitu zaio kalteberatasun horri.