Устранение уязвимости ПО MXview
В мае 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в программном обеспечении MXview.
Уязвимости подвержено программное обеспечении MXview версии 3.0 и выше.
Описание уязвимости:
- Неправильный контроль генерации кода (CWE-94). Данная уязвимость позволяет злоумышленникам с локальными правами доступа получить системные права для выполнения произвольного кода через созданный модуль.
Для устранения уязвимости, пожалуйста, установите патч
- Патч для устранения уязвимости CWE-94 в MXview версии 3.2.6 (от 03.05.2022): СКАЧАТЬ
Moxa выражает свою благодарность Xavier DANEST, а также Peter Cheng из подразделения ELEX FEIGONG RESEARCH INSTITUTE компании Elex CyberSecurity Inc., за сообщение об уязвимости, за сотрудничество в целях повышения безопасности программных решений и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях всегда появляется и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
