Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
29.05.2023

Устранение уязвимости компьютеров на базе ARM-процессора

В мае 2023 года головной офис Moxa сообщил об обнаруженных уязвимостях (ссылка) в в компьютерах на базе ARM-процессора.

Уязвимости подвержены следующие устройства:

  1. Серия UC-8100A-ME-T с версиями прошивок от 1.0 до 1.7
  2. Серия UC-2100 с версиями прошивок от 1.0 до 1.13
  3. Серия UC-2100-W с версиями прошивок от 1.0 до 1.13
  4. Серия UC-3100 с версиями прошивок от 1.0 до 1.7
  5. Серия UC-5100 с версиями прошивок от 1.0 до 1.5
  6. Серия UC-8100 с версиями прошивок от 3.0 до 3.6
  7. Серия UC-8100-ME-T с версиями прошивок от 3.0 до 3.2
  8. Серия UC-8200 с версиями прошивок от 1.0 до 1.6
  9. Серия AIG-300 с версиями прошивок от 1.0 до 1.4
  10. Серия UC-8410A (Debian 9) с версиями прошивок от 4.0.2 до 4.2.2
  11. Серия UC-8580 (Debian 9) с версиями прошивок от 2.0 до 2.2
  12. Серия UC-8540 (Debian 9) с версиями прошивок от 2.0 до 2.2
  13. Серия DA-662C-16-LX (GLB) с версиями прошивок от 1.0.2 до 1.1.2

Описание уязвимости:

  1. Уязвимость связана с тем, что нарушитель может повысить свои привилегии до уровня root(CWE-269)

Для устранения уязвимости, пожалуйста, выполните следующие действия:

  1. Компьютеры серии UC и DA с доступом в сеть Интернет:
  2. 1. Подключитесь к устройству с помощью оболочки Linux
  3. 2. Введите последовательно следующие команды, чтобы обновить затронутый программный компонент (moxa-version):
    sudo apt update
    sudo apt install --only-upgrade moxa-version
  1. Компьютеры серии UC и DA без доступа в сеть Интернет:
  2. 1. Скачайте на компьютере с доступом в сеть Интернет пакет moxa-version_1.4.0+deb9u1_armhf.deb (ссылка)
  3. 2. Загрузите скачанный пакет на компьютер Moxa
  4. 3. Установите скачанный пакет с помощью команды dpkg -i moxa-version_1.4.0+deb9u1_armhf.deb
  1. Компьютеры серии AIG-300, использующие ПО ThingsPro Proxy:
  2. 1. Скачайте последнюю версию утилиты ThingsPro Proxy (ссылка) и установите ее на компьютер
  3. 2. Следуйте инструкциям в руководстве пользователя ThingsPro Proxy, чтобы обновить ПО

Moxa выражает свою благодарность Mikael Vingaard из En Garde ICSRange за сообщение о данных уязвимостях, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

1 404.66 $ 119 982.69 ₽ Включает НДС 20%
В наличии
  • Москва 2 шт.
  • Санкт-Петербург 2 шт.
×

Сообщите об ошибке

Спасибо!