Skip to main content

Eragindako baliabideak:

  • UC-8100A-ME-T System Image: 1.0-1.6 bertsioak;
  • UC-2100 System Image: 1.0-1.12 bertsioak;
  • UC-2100-W System Image: 1.0-1.12 bertsioak;
  • UC-3100 System Image: 1.0-1.6 bertsioak;
  • UC-5100 System Image: 1.0-1.4 bertsioak;
  • UC-8100 System Image: 3.0-3.5 bertsioak;
  • UC-8100-ME-T System Image: 3.0 eta 3.1 bertsioak;
  • UC-8100A-ME-T System Image: 1.0-1.6 bertsioak;
  • UC-8200 System Image: 1.0-1.5 bertsioak;
  • AIG-300 System Image: 1.0-1.4 bertsioak;
  • UC-8410A with Debian 9 System Image: 4.0.2 eta 4.1.2 bertsioak;
  • UC-8580 with Debian 9 System Image: 2.0 eta 2.1 bertsioak;
  • UC-8540 with Debian 9 System Image: 2.0 eta 2.1 bertsioak;
  • DA-662C-16-LX (GLB) System Image: 1.0.2 eta 1.1.2. bertsioak.

Azalpena:

En Garde ICSRange lantaldeko Mikael Vingaard ikertzaileak larritasun handiko kalteberatasun bat jakinarazi du Moxa-ren produktuetan. Kalteberatasun horien ustiapenak root pribilegioak eta sistemaren erabateko kontrola eman diezazkioke erasotzaile bati.

Konponbidea:

Eragindako produktu-seriearen arabera (UC eta DA Series edo AIG-300 Series), fabrikatzaileak konponbide espezifiko batzuk eman ditu mota bakoitzerako, eta abisu ofizialaren 'Solutions' atalean kontsulta daitezke.

Xehetasunak:

Eragindako produktuak produktuak kalteberak dira pribilegioen kudeaketa desegoki batekiko, pribilegio estandarrak dituen tokiko erabiltzaile bati bere konfigurazioa aldatzeko aukera eman liezaiokeena root pribilegioak lortzeko.CVE-2022-3088 identifikatzailea esleitu zaio kalteberatasun horri.

Partekatu

Linkedin partekatu