Компании

Устранение уязвимости коммутаторв серии sds-3008

6 сентября 2024 г. в 17:02

В июне 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в коммутаторах серии SDS-3008 c версией прошивки 2.2 и ниже, делающая уязвимым веб-сервер. Уязвимость возникает из-за старой версии jQuery, что потенциально ставит безопасность под угрозу многими способами, такими как атаки Cross-site Scripting (XSS) и загрязнение прототипов.

Устранение уязвимости коммутаторв серии sds-3008

Описание уязвимости:

  • CWE-79 (CVE-2015-9251, CVE-2020-11022, CVE-2020-11023 (jQuery)) – некорректная нейтрализация входных данных при генерировании веб-страниц (Межсайтовое выполнение сценариев). Злоумышленник может удаленно вставить HTML или JavaScript в систему через веб-интерфейс, что приведет к выполнению текста/javascript.
  • CWE-1321 (CVE-2019-11358 (jQuery)) – Некорректный контроль за изменениями атрибутов прототипа объекта (Подмена прототипа). Злоумышленник может внедрить атрибуты, которые используются в других компонентах для выполнения атак межсайтового скриптинга (XSS).

Для устранения уязвимости установите новую версию прошивки:

Firmware для SDS-3008 (бета-версия 2.2.4 от 8.03.2024): Скачать (3.1 Мб)


Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь за любыми консультациями!

👉 Подписывайтесь на Elec.ru. Мы есть в Телеграм, ВКонтакте и Одноклассниках

Информация о компании

«Ниеншанц-Автоматика» — это команда профессионалов, готовых поделиться опытом и наработками в сфере высоких технологий. У нас есть все для того, чтобы заказчик мог в короткие сроки реализовать свой проект: более 25 лет опыта, широкий ассортимент товаров и складских запасов, высококвалифицированные инженеры, индивидуальные условия. Мы постоянно растем и развиваемся, повышаем квалификацию и наращиваем список партнеров и поставщиков, чтобы предоставлять нашим клиентам самые современные технические решения.
ООО «Копос Электро» — представительство чешской корпорации KOPOS KOLIN а.s. в Российской Федерации. Основным видом производства компании является электромонтажные изделия для кабельных систем. Количество изделий в серийных линейках продукции бренда KOPOS превышает 8 тысяч наименований.