Argitalpen data: 2022/03/09

Garrantzia:Altua

Kaltetutako baliabideak:

• Firmwarearen 1.5 edo lehenagoko bertsioak UC-8100A-ME-T Series-en.
• Firmwarearen 1.3 edo lehenagoko bertsioak UC-5100 Series-en.
• Firmwarearen 1.2 bertsioa edo lehenagokoak honako hauetan:
  • UC-2100 Series;
  • UC-2100-W Series;
  • V2406C Series;
  • DA-682C Series;
  • DA-820C Series.
• Firmwarearen 1.1 bertsioa edo lehenagokoak honako hauetan:
  • UC-3100 Series;
  • DA-681C Series;
  • AIG-501 Series.
• Firmwarearen 1.0 bertsioa edo lehenagokoak honako hauetan:
  • V2403C Series;
  • MPC-2070 Series;
  • MPC-2101 Series;
  • MPC-2120 Series;
  • MPC-2121 Series;
  • MPC-2190 Series;
  • MPC-2240 Series;
  • EXPC-1519 Series.

Azalpena:

Moxa-k PwnKit ahultasunak kaltetutako gailuen zerrenda bat jakinarazi du.

Konponbidea:

Debian edo Moxa Industrial Linux (MIL) erabiltzen ari den firmwarearen kasuan, fabrikatzailearen ohartarazpeneko Solutions atalean azaldutako urratsak jarraitu behar dira, policykit-1 paketea azken bertsiora eguneratzeko.

Xehetasuna:

PolKit-en pkexec osagaiak argumentuak irakurtzeko duen moduak eragiten duen memoriaren hondatze erako ahultasun bat da. Horrek ahalbidetuko luke pkexec ingurunean ingurune aldagai ez-seguru bat birsartzea, ondorioz hori baliatuz liburutegi arbitrarioak exekuta litezke eta normalean hori ezabatu egingo litzakete programa exekutatu baino lehen. Ahultasun horretarako CVE-2021-4034 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Komunikazioak, Azpiegitura kritikoak, IoT, Linux, Ahultasuna