Устранение уязвимостей сотовых модемов серий OnCell G3100-HSPA и OnCell G3470A-LTE

В феврале 2020 года головной офис Moxa сообщил об обнаруженных уязвимостях в сотовых модемах серий OnCell G3100-HSPA и OnCell G3470A-LTE.

Обнаруженные уязвимости в сотовых модемах серии OnCell G3470A-LTE:

• Ошибочное ограничение для операций, связанных с заполнением буфера памяти (CWE-119) CVE-2018-11425

Обнаруженные уязвимости в сотовых модемах серии OnCell G3100-HSPA:

1. Неконтролируемое потребление ресурсов (CWE-400) CVE-2018-11420
2. Ошибочное ограничения для операций, связанных с заполнением буфера памяти (CWE-119) CVE-2018-11423
3. Разыменование нулевого указателя (CWE-476) CVE-2018-11424
4. Ошибочная аутентификация (CWE-287) CVE-2018-11426
5. Подделка межсайтовых запросов (CSRF) (CWE-352) CVE-2018-11427
6. Прослушивание информации (CWE-200) CVE-2018-11421
7. Ошибочный контроль доступа (CWE-284) CVE-2018-11422

Уязвимостям подвержены устройства серии

• OnCell G3470A-LTE с прошивками 1.6 и более ранними,
• OnCell G3100-HSPA с прошивками 1.4 и более ранними (уязвимости 1, 2 и 3),
• OnCell G3100-HSPA с прошивками 1.7 и более ранними (уязвимости 4, 5, 6 и 7)

Для устранения уязвимостей в сотовых модемах серии OnCell G3470A-LTE, пожалуйста, установите актуальную версию прошивки: 

Firmware для OnCell G3470A-LTE (версия 1.7 от 19.11.2018): СКАЧАТЬ (9 Мб) 

Для устранения уязвимостей 1, 2, 3, 4 и 5 в сотовых модемах серии OnCell G3100-HSPA, пожалуйста, установите актуальную версию прошивки:

Firmware для OnCell G3100-HSPA (версия 1.8 от  30.12.2019): СКАЧАТЬ (2 Мб)

Уязвимости 6 и 7 в сотовых модемах серии OnCell G3100-HSPA проявляются только при использовании утилит “OnCell Search Utility” и “OnCell Central Manager”. Компания Moxa рекомендует своим пользователям использовать дополнительный механизм защиты связи, например, протокол VPN точка-точка (Point-to-Point) для снижения потенциального риска.

Для устранения этих уязвимостей обновите версию OnCell Central Manager

• OnCell Central Manager x64 (версия 2.4.1 от 31.12.2019): скачать (104 Мб) 
• OnCell Central Manager x86 (версия 2.4.1 от 31.12.2019): скачать (104 Мб)

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях постоянно появляется и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления программного обеспечения. И, конечно же, обращайтесь к нам за любыми консультациями!