Устранение уязвимости преобразователей NPort

В июле 2023 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в преобразователях серий NPort 5110 и NPort 5200A. Уязвимостям подвержены устройства с прошивкой 2.10 и ниже.

Уязвимости подвержены следующие модели преобразователей:

1. Серия NPort 5110 с версией прошивки 2.10
2. Серия  NPort 5200A с версией прошивки 1.6 и ниже

Описание уязвимости:

1. Запись за границами буфера (CWE-787) CVE-2022-2044, CVE-2022-2043

Для устранения уязвимости, пожалуйста, установите исправленную версию прошивки:

1. Firmware для NPort 5110, NPort 5110-T (версия 2.10.1 от 10.08.2023): СКАЧАТЬ (0.5 Мб)
2. Firmware для серии NPort 5200A (версия 1.6.3 от 14.08.2023): СКАЧАТЬ (0,8 Мб)

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!