Устранение уязвимостей видеокамер VPort

В ноябре 2022 года головной офис Moxa сообщил об обнаруженных уязвимостях в видеокамерах VPort.

Уязвимостям подвержены следующие серии устройств со следующими версиями прошивок:

1. Серия VPort P16-1MP-M12 с прошивкой 1.3 и ниже
2. Серия VPort P16-1MP-M12-IR с прошивкой 1.4 и ниже
3. Серия VPort P06-1MP-M12 с прошивкой 2.6 и ниже

Описание уязвимостей:

1. Использование неконтролируемых форматных строк (CVE-2022-38157)
2. Копирование буфера без проверки размера входных данных (CVE-2022-31858)
3. Разыменование нулевого указателя (CVE-2022-38159)

Для устранения уязвимости, пожалуйста, установите исправленные версии прошивок:

1. Firmware для серии VPort P16-1MP-M12 (бета-версия 1.4 от 25.11.2022): СКАЧАТЬ (19 Мб)
2. Firmware для серии VPort P16-1MP-M12-IR (бета-версия 1.5 от 25.11.2022): СКАЧАТЬ (19 Мб)
3. Firmware для серии VPort P06-1MP-M12 (бета-версия 3.1 от 25.11.2022): СКАЧАТЬ (20 Мб) 

Moxa выражает свою благодарность Cheng-Yen Chung из National Taiwan University of Science and Technology Connectivity Laboratory за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!