Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
24.08.2023

Устранение уязвимостей коммуникационного модуля ioLogik E4200

В августе 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях (ссылка) в коммуникационном модуле ioLogik E4200. Уязвимостям подвержены устройства с прошивкой 1.6 и ниже.

Описание уязвимостей:

  1. 1. Некорректное управление доступом (CWE-284) CVE-2023-4227
  2. 2. Отсутствие флага HttpOnly у конфиденциальных cookie-параметров (CWE-1004) CVE-2023-4228
  3. 3. Некорректное ограничение отображаемых фреймов или слоев интерфейса (CWE-1021) CVE-2023-4229
  4. 4. Разглашение важной информации лицам без соответствующих прав (CWE-200) CVE-2023-4230

Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:

  1. Firmware для ioLogik E4200 (бета-версия 1.6.3 от 20.09.2023): СКАЧАТЬ (1 Мб) 

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

964.44 $ 87 751.79 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 7 шт.
×

Сообщите об ошибке

Спасибо!