Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
05.09.2024

Устранение уязвимости компактных встраиваемых компьюетров серии UC

В июне 2024 года головной офис Moxa сообщил об обнаруженной уязвимости в большинстве компьютеров серии UC. Уязвимость вызваны недостаточной проверкой целостности пакетов во время процесса «рукопожатия». Злоумышленник в сетевом положении между клиентом и сервером может пропустить некоторые сообщения согласования, заставив понизить или отключить некоторые функции безопасности без обнаружения, что может привести к обходу аутентификации.

компактный встраиваемый компьюетр серии uc

Уязвимости подвержены следующие модели устройств:

  • Серия UC-2100 с версией прошивки 1.13 и ниже;
  • Серия UC-3100 с версией прошивки 1.7 и ниже;
  • Серия UC-5100 с версией прошивки 1.5 и ниже;
  • Серия UC-8100 с версией прошивки 3.6 и ниже;
  • Серия UC-8100-ME-T с версией прошивки 3.2 и ниже;
  • Серия UC-8100A-ME-T с версией прошивки 1.7 и ниже;
  • Серия UC-8200 с версией прошивки 1.6 и ниже;
  • Серия UC-8410A с версией прошивки 4.2.2 и ниже;
  • Серия UC-8540 с версией прошивки 2.2 и ниже;
  • Серия UC-8580 с версией прошивки 2.2 и ниже.

Описание уязвимости:

CWE-354 (CVE-2023-48795) - Некорректная проверка контрольных сумм, что позволяет злоумышленнику обойти механизм аутентификации.

Для устранения уязвимости установите актуальную версию прошивки с нашего сайта в карточке устройства:

  • Серия UC-2100 версия прошивки 1.14 и выше;
  • Серия UC-3100 версия прошивки 1.8 и выше;
  • Серия UC-5100 версия прошивки 1.6 и выше;
  • Серия UC-8100 версия прошивки 3.7и выше;
  • Серия UC-8100-ME-T версия прошивки 3.3 и выше;
  • Серия UC-8100A-ME-T версия прошивки 1.8 и выше;
  • Серия UC-8200 версия прошивки 1.7 и выше;
  • Серия UC-8410A версия прошивки 4.3.2 и выше;
  • Серия UC-8540 версия прошивки 2.3 и выше;
  • Серия UC-8580 версия прошивки 2.3 и выше.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

648.90 $ 66 410.89 ₽ Включает НДС 20%
В наличии
  • Москва 2 шт.
  • Санкт-Петербург 2 шт.
1 482.48 $ 151 722.64 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 1 шт.
×

Сообщите об ошибке

Спасибо!