Argitalpen data: 2022/03/09
Garrantzia:Altua
Kaltetutako baliabideak:
- Firmwarearen 1.5 edo lehenagoko bertsioak UC-8100A-ME-T Series-en.
- Firmwarearen 1.3 edo lehenagoko bertsioak UC-5100 Series-en.
- Firmwarearen 1.2 bertsioa edo lehenagokoak honako hauetan:
- UC-2100 Series;
- UC-2100-W Series;
- V2406C Series;
- DA-682C Series;
- DA-820C Series.
- Firmwarearen 1.1 bertsioa edo lehenagokoak honako hauetan:
- UC-3100 Series;
- DA-681C Series;
- AIG-501 Series.
- Firmwarearen 1.0 bertsioa edo lehenagokoak honako hauetan:
- V2403C Series;
- MPC-2070 Series;
- MPC-2101 Series;
- MPC-2120 Series;
- MPC-2121 Series;
- MPC-2190 Series;
- MPC-2240 Series;
- EXPC-1519 Series.
Azalpena:
Moxa-k PwnKit ahultasunak kaltetutako gailuen zerrenda bat jakinarazi du.
Konponbidea:
Debian edo Moxa Industrial Linux (MIL) erabiltzen ari den firmwarearen kasuan, fabrikatzailearen ohartarazpeneko Solutions atalean azaldutako urratsak jarraitu behar dira, policykit-1 paketea azken bertsiora eguneratzeko.
Xehetasuna:
PolKit-en pkexec osagaiak argumentuak irakurtzeko duen moduak eragiten duen memoriaren hondatze erako ahultasun bat da. Horrek ahalbidetuko luke pkexec ingurunean ingurune aldagai ez-seguru bat birsartzea, ondorioz hori baliatuz liburutegi arbitrarioak exekuta litezke eta normalean hori ezabatu egingo litzakete programa exekutatu baino lehen. Ahultasun horretarako CVE-2021-4034 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Komunikazioak, Azpiegitura kritikoak, IoT, Linux, Ahultasuna