Компании

Устранение уязвимостей сотовых модемов серии ONCELL G3470A-LTE

9 сентября 2024 г. в 09:59

В июне 2024 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии OnCell G3470A c версией прошивки 1.7.7 и ниже, делающая уязвимым веб-сервер. Уязвимости возникают из-за недостаточной проверки ввода и доверия к строке формата из внешнего источника. Злоумышленник может воспользоваться этими уязвимостями, отправив сконструированный запрос в веб-службу. Успешная эксплуатация уязвимостей может привести к атаке типа «отказ в обслуживании», удаленному выполнению кода и раскрытию информации.

Устранение уязвимостей сотовых модемов серии ONCELL G3470A-LTE

Описание уязвимости:

  • CWE-77 (CVE-2024-4638, CVE-2024-4639) – некорректная нейтрализация специальных элементов, используемых в командах (Внедрение команд). Злоумышленник может выполнять несанкционированные команды.
  • CWE-120 (CVE-2024-4640) – копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера). Злоумышленник может выполнить запись за пределами выделенных областей буфера в памяти, что приведет к сбою программы.
  • CWE-134 (CVE-2024-4641) – использование форматной строки, контролируемой извне. Злоумышленник может изменить внешне контролируемую строку формата, чтобы вызвать утечку памяти и атаку типа «отказ в обслуживании».

Для устранения уязвимостей установите новую версию прошивки:

Firmware для OnCell G3470A-LTE (бета-версия 1.7.8 от 15.05.2024): скачать.

Moxa выражает свою благодарность Никите Абрамову из Positive Technologies за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.


Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь за любыми консультациями!

Источник: MOXA

👉 Подписывайтесь на Elec.ru. Мы есть в Телеграм, ВКонтакте и Одноклассниках

15
Пожаловаться

Информация о компании

«Ниеншанц-Автоматика» — это команда профессионалов, готовых поделиться опытом и наработками в сфере высоких технологий. У нас есть все для того, чтобы заказчик мог в короткие сроки реализовать свой проект: более 25 лет опыта, широкий ассортимент товаров и складских запасов, высококвалифицированные инженеры, индивидуальные условия. Мы постоянно растем и развиваемся, повышаем квалификацию и наращиваем список партнеров и поставщиков, чтобы предоставлять нашим клиентам самые современные технические решения.
Контакты и адреса  · Документы · Новости · Публикации · Видео
АО «Контактор» входит в число крупнейших заводов электротехнической промышленности России. Высококачественная продукция завода используется на всех ведущих предприятиях энергоемких отраслей России, а также стран ближнего и дальнего зарубежья.