Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
0
Продукция
Корзина пуста
11.05.2022

Устранение уязвимости ПО MXview

В мае 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в программном обеспечении MXview.

Уязвимости подвержено программное обеспечении MXview версии 3.0 и выше.

Описание уязвимости:

  • Неправильный контроль генерации кода (CWE-94). Данная уязвимость позволяет злоумышленникам с локальными правами доступа получить системные права для выполнения произвольного кода через созданный модуль.

Для устранения уязвимости, пожалуйста, установите патч

  • Патч для устранения уязвимости CWE-94 в MXview версии 3.2.6 (от 03.05.2022): СКАЧАТЬ

Moxa выражает свою благодарность Xavier DANEST, а также Peter Cheng из подразделения ELEX FEIGONG RESEARCH INSTITUTE компании Elex CyberSecurity Inc., за сообщение об уязвимости, за сотрудничество в целях повышения безопасности программных решений и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях всегда появляется и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

Рекомендуем почитать

×

Сообщите об ошибке

Спасибо!