Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
17.02.2020

Устранение уязвимостей сотовых модемов серий OnCell G3100-HSPA и OnCell G3470A-LTE

В феврале 2020 года головной офис Moxa сообщил об обнаруженных уязвимостях в сотовых модемах серий OnCell G3100-HSPA и OnCell G3470A-LTE.

Обнаруженные уязвимости в сотовых модемах серии OnCell G3470A-LTE:

  • Ошибочное ограничение для операций, связанных с заполнением буфера памяти (CWE-119) CVE-2018-11425

Обнаруженные уязвимости в сотовых модемах серии OnCell G3100-HSPA:

  1. Неконтролируемое потребление ресурсов (CWE-400) CVE-2018-11420
  2. Ошибочное ограничения для операций, связанных с заполнением буфера памяти (CWE-119) CVE-2018-11423
  3. Разыменование нулевого указателя (CWE-476) CVE-2018-11424
  4. Ошибочная аутентификация (CWE-287) CVE-2018-11426
  5. Подделка межсайтовых запросов (CSRF) (CWE-352) CVE-2018-11427
  6. Прослушивание информации (CWE-200) CVE-2018-11421
  7. Ошибочный контроль доступа (CWE-284) CVE-2018-11422

Уязвимостям подвержены устройства серии

  • OnCell G3470A-LTE с прошивками 1.6 и более ранними,
  • OnCell G3100-HSPA с прошивками 1.4 и более ранними (уязвимости 1, 2 и 3),
  • OnCell G3100-HSPA с прошивками 1.7 и более ранними (уязвимости 4, 5, 6 и 7)

Для устранения уязвимостей в сотовых модемах серии OnCell G3470A-LTE, пожалуйста, установите актуальную версию прошивки: 

Firmware для OnCell G3470A-LTE (версия 1.7 от 19.11.2018): СКАЧАТЬ (9 Мб) 

Для устранения уязвимостей 1, 2, 3, 4 и 5 в сотовых модемах серии OnCell G3100-HSPA, пожалуйста, установите актуальную версию прошивки:

Firmware для OnCell G3100-HSPA (версия 1.8 от  30.12.2019): СКАЧАТЬ (2 Мб)

Уязвимости 6 и 7 в сотовых модемах серии OnCell G3100-HSPA проявляются только при использовании утилит “OnCell Search Utility” и “OnCell Central Manager”. Компания Moxa рекомендует своим пользователям использовать дополнительный механизм защиты связи, например, протокол VPN точка-точка (Point-to-Point) для снижения потенциального риска.

Для устранения этих уязвимостей обновите версию OnCell Central Manager

  • OnCell Central Manager x64 (версия 2.4.1 от 31.12.2019): скачать (104 Мб) 
  • OnCell Central Manager x86 (версия 2.4.1 от 31.12.2019): скачать (104 Мб)

Для предоставления актуальной информации и во избежание недоразумений, Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях постоянно появляется и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления программного обеспечения. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

Рекомендуем почитать

×

Сообщите об ошибке

Спасибо!