Устранение уязвимости компьютеров на базе ARM-процессора

В мае 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях (ссылка) в в компьютерах на базе ARM-процессора.

Уязвимости подвержены следующие устройства:

1. Серия UC-8100A-ME-T с версиями прошивок от 1.0 до 1.7
2. Серия UC-2100 с версиями прошивок от 1.0 до 1.13
3. Серия UC-2100-W с версиями прошивок от 1.0 до 1.13
4. Серия UC-3100 с версиями прошивок от 1.0 до 1.7
5. Серия UC-5100 с версиями прошивок от 1.0 до 1.5
6. Серия UC-8100 с версиями прошивок от 3.0 до 3.6
7. Серия UC-8100-ME-T с версиями прошивок от 3.0 до 3.2
8. Серия UC-8200 с версиями прошивок от 1.0 до 1.6
9. Серия AIG-300 с версиями прошивок от 1.0 до 1.4
10. Серия UC-8410A (Debian 9) с версиями прошивок от 4.0.2 до 4.2.2
11. Серия UC-8580 (Debian 9) с версиями прошивок от 2.0 до 2.2
12. Серия UC-8540 (Debian 9) с версиями прошивок от 2.0 до 2.2
13. Серия DA-662C-16-LX (GLB) с версиями прошивок от 1.0.2 до 1.1.2

Описание уязвимости:

1. Уязвимость связана с тем, что нарушитель может повысить свои привилегии до уровня root. (CWE-269)

Для устранения уязвимости, пожалуйста, выполните следующие действия:

1. Компьютеры серии UC и DA с доступом в сеть Интернет:
2. 1. Подключитесь к устройству с помощью оболочки Linux
3. 2. Введите последовательно следующие команды, чтобы обновить затронутый программный компонент (moxa-version):
   sudo apt update
   sudo apt install --only-upgrade moxa-version

1. Компьютеры серии UC и DA без доступа в сеть Интернет:
2. 1. Скачайте на компьютере с доступом в сеть Интернет пакет moxa-version_1.4.0+deb9u1_armhf.deb (ссылка)
3. 2. Загрузите скачанный пакет на компьютер Moxa
4. 3. Установите скачанный пакет с помощью команды dpkg -i moxa-version_1.4.0+deb9u1_armhf.deb

1. Компьютеры серии AIG-300, использующие ПО ThingsPro Proxy:
2. 1. Скачайте последнюю версию утилиты ThingsPro Proxy (ссылка) и установите ее на компьютер
   
3. 2. Следуйте инструкциям в руководстве пользователя ThingsPro Proxy, чтобы обновить ПО

Moxa выражает свою благодарность Mikael Vingaard из En Garde ICSRange за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!