Устранение уязвимостей преобразователей NPort IAW5000A-I/O
В мае 2021 года головной офис Moxa сообщил об обнаруженных уязвимостях в преобразователях серии NPort IAW5000A-I/O.
Уязвимостям подвержены устройства серии NPort IAW5000A-I/O с прошивками 2.2 и ниже.
Описание уязвимостей:
- 1. Переполнение буфера (CWE-120) BDU:2021-02699, BDU:2021-02702
- 2. Переполнение буфера в стеке (CWE-121) BDU:2021-02700, BDU:2021-02701, BDU:2021-02703, BDU:2021-02704, BDU:2021-02708
- 3. Некорректная проверка входных данных (CWE-20) BDU:2021-02705, BDU:2021-02706
- 4. Внедрение команд ОС (CWE-78) BDU:2021-02707
Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки.
Firmware для NPort IAW5000A-I/O (версия 2.2.3 от 02.02.2021): скачать (11 Мб)
Moxa выражает свою благодарность Константину Кондратьеву, Евгению Дружинину и Илье Карпову из компании Ростелеком-Солар за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
