Компании

Устранение уязвимости компактных встраиваемых компьютеров серии uc

6 сентября 2024 г. в 11:26

В июне 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в большинстве компьютеров серии UC. Уязвимость вызваны недостаточной проверкой целостности пакетов во время процесса «рукопожатия». Злоумышленник в сетевом положении между клиентом и сервером может пропустить некоторые сообщения согласования, заставив понизить или отключить некоторые функции безопасности без обнаружения, что может привести к обходу аутентификации.

Устранение уязвимости компактных встраиваемых компьютеров серии uc

Уязвимости подвержены следующие модели устройств:

  • Серия UC-2100 с версией прошивки 1.13 и ниже;
  • Серия UC-3100 с версией прошивки 1.7 и ниже;
  • Серия UC-5100 с версией прошивки 1.5 и ниже;
  • Серия UC-8100 с версией прошивки 3.6 и ниже;
  • Серия UC-8100-ME-T с версией прошивки 3.2 и ниже;
  • Серия UC-8100A-ME-T с версией прошивки 1.7 и ниже;
  • Серия UC-8200 с версией прошивки 1.6 и ниже;
  • Серия UC-8410A с версией прошивки 4.2.2 и ниже;
  • Серия UC-8540 с версией прошивки 2.2 и ниже;
  • Серия UC-8580 с версией прошивки 2.2 и ниже.

Описание уязвимости:

CWE-354 (CVE-2023-48795) – некорректная проверка контрольных сумм, что позволяет злоумышленнику обойти механизм аутентификации.

Для устранения уязвимости установите актуальную версию прошивки с сайта в карточке устройства:

  • Серия UC-2100 версия прошивки 1.14 и выше;
  • Серия UC-3100 версия прошивки 1.8 и выше;
  • Серия UC-5100 версия прошивки 1.6 и выше;
  • Серия UC-8100 версия прошивки 3.7и выше;
  • Серия UC-8100-ME-T версия прошивки 3.3 и выше;
  • Серия UC-8100A-ME-T версия прошивки 1.8 и выше;
  • Серия UC-8200 версия прошивки 1.7 и выше;
  • Серия UC-8410A версия прошивки 4.3.2 и выше;
  • Серия UC-8540 версия прошивки 2.3 и выше;
  • Серия UC-8580 версия прошивки 2.3 и выше.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к Моха за любыми консультациями!

Источник: MOXA

👉 Подписывайтесь на Elec.ru. Мы есть в Телеграм, ВКонтакте и Одноклассниках

11
Пожаловаться

Информация о компании

«Ниеншанц-Автоматика» — это команда профессионалов, готовых поделиться опытом и наработками в сфере высоких технологий. У нас есть все для того, чтобы заказчик мог в короткие сроки реализовать свой проект: более 25 лет опыта, широкий ассортимент товаров и складских запасов, высококвалифицированные инженеры, индивидуальные условия. Мы постоянно растем и развиваемся, повышаем квалификацию и наращиваем список партнеров и поставщиков, чтобы предоставлять нашим клиентам самые современные технические решения.
Контакты и адреса  · Документы · Новости · Публикации · Видео
АО «Контактор» входит в число крупнейших заводов электротехнической промышленности России. Высококачественная продукция завода используется на всех ведущих предприятиях энергоемких отраслей России, а также стран ближнего и дальнего зарубежья.