Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Личный кабинет
Корзина пуста
Главная > Новости > Устранение уязвимостей сотовых модемов серии ONCELL G3470A-LTE
06.09.2024

Устранение уязвимостей сотовых модемов серии ONCELL G3470A-LTE

сотовый модем серии ONCELL G3470A-LTE

В июне 2024 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии OnCell G3470A c версией прошивки 1.7.7 и ниже, делающая уязвимым веб-сервер. Уязвимости возникают из-за недостаточной проверки ввода и доверия к строке формата из внешнего источника. Злоумышленник может воспользоваться этими уязвимостями, отправив сконструированный запрос в веб-службу. Успешная эксплуатация уязвимостей может привести к атаке типа «отказ в обслуживании», удаленному выполнению кода и раскрытию информации.

Описание уязвимости:

  • CWE-77 (CVE-2024-4638, CVE-2024-4639) - Некорректная нейтрализация специальных элементов, используемых в командах (Внедрение команд). Злоумышленник может выполнять несанкционированные команды.
  • CWE-120 (CVE-2024-4640) - Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера). Злоумышленник может выполнить запись за пределами выделенных областей буфера в памяти, что приведет к сбою программы.
  • CWE-134 (CVE-2024-4641) - Использование форматной строки, контролируемой извне. Злоумышленник может изменить внешне контролируемую строку формата, чтобы вызвать утечку памяти и атаку типа «отказ в обслуживании».

Для устранения уязвимостей установите новую версию прошивки:

Firmware для OnCell G3470A-LTE (бета-версия 1.7.8 от 15.05.2024): СКАЧАТЬ (9 Мб)

Moxa выражает свою благодарность Никите Абрамову из Positive Technologies за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

OnCell G3470A-LTE-EU
сравнить в закладки Не доступно
OnCell G3470A-LTE-EU-T
сравнить в закладки Не доступно
×

Сообщите об ошибке

Спасибо!