Устранение уязвимостей устройств VPort 06EC-2V и VPort 461A

В январе 2022 года головной офис Moxa сообщил об обнаруженных уязвимостях в устройствах серий VPort 06EC-2V и VPort 461A

Уязвимостям подвержены устройства со следющими версиями прошивок:

1. Серия VPort 06EC-2V с прошивкой 1.1 и ниже
2. Серия VPort 461A с прошивкой 1.4 и ниже

Описание уязвимостей:

1. 1. Разыменование нулевого указателя
2. 2. Потеря значимости целых чисел
3. 3. Чтение за пределами буфера
4. 4. Потеря доступа к памяти

Для устранения уязвимости, пожалуйста, установите актуальные версии прошивки.

1. Firmware для серии VPort 06EC-2V (версия 1.2 от 03.12.2021): СКАЧАТЬ (44 Мб) 
2. Firmware для VPort 461A (версия 1.5 от 03.12.2021): СКАЧАТЬ (37 Мб) 

Moxa выражает свою благодарность Qian Chen из подразделения Codesafe Team of Legendsec компании Qi'anxin Group, а также компании KoreLogic за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!