Устранение уязвимости ПО для промышленных сетей MXview

В ноябре 2020 года головной офис Moxa сообщил об обнаруженной уязвимости в программного обеспечения для промышленных сетей MXview.

Уязвимости подвержено ПО MXview версий от 3.0 до 3.1.8 включительно.

Описание уязвимости:

Некорректные разрешения, назначаемые по умолчанию (CWE-276), CVE-2020-13536, CVE-2020-13537. Данная уязвимость позволяет злоумышленникам редактировать исходный файл, чтобы вставить вредоносный код для повышения своих разрешений.

Для устранения данной уязвимости скачайте последнюю версию программного обеспечения:

MXview (версия 3.1.10 от 30.09.2020): скачать (332 Мб)

Moxa выражает свою благодарность Yuri Kramarz из компании Cisco Talos за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!