Skip to main content

Eragindako baliabideak:

  • UC-8580 seriea: 1.1 firmware-bertsioa;
  • UC-8540 seriea: 1.0-1.2 firmware-bertsioak;
  • UC-8410A seriea: 2.2 firmware-bertsioa;
  • UC-8200 seriea: 1.0-2.4 firmware-bertsioak;
  • UC-8100A-ME-T seriea: 1.0-1.1 firmware-bertsioak;
  • UC-8100 seriea: 1.2-1.3 firmware-bertsioak;
  • UC-5100 seriea: 1.2 firmware-bertsioa;
  • UC-3100 seriea: 1.2-2.0 firmware-bertsioak;
  • UC-2100 seriea: 1.3-1.5 firmware-bertsioak;
  • UC-2100-W seriea: 1.3-1.5 firmware-bertsioak.

Azalpena:

ICSrange.com ikerketa-lantaldeko Casper Bladt-ek larritasun handiko kalteberatasun bat jakinarazi du, Moxa-ren hainbat produkturi eragiten diena; kalteberatasun hori ustiatuz gero, gailurako sarbide fisikoa duen erasotzaile batek aukera izan dezake erabateko kontrola lortzeko kontsola-ataka erabiliz.

Konponbidea:

Gomendatzen da Moxa-ren laguntza-zerbitzuarekin harremanetan jartzea segurtasun-adabakia lortzeko.

Xehetasunak:

Gailurako sarbide fisikoa duen erasotzaile batek gailua berrabiarazi eta bertako BIOSerako sarbidea lor dezake, gero terminalerako sarbidea, eta, bertatik, gailuaren autentifikazio-fitxategiak aldatu, erabiltzaile-profil berri bat sortzeko eta sistemarako sarbide osoa lortzeko. CVE 2022-3086 identifikatzailea esleitu zaio kalteberatasun horri.

Partekatu

Linkedin partekatu