Устранение уязвимости преобразователей NPort 5110

В июне 2022 года головной офис Moxa сообщил об обнаруженной уязвимости в преобразователях серии NPort 5110.

Уязвимости подвержены устройства серии NPort 5110 только с прошивкой 2.10.

Описание уязвимости:

1. Запись за границами буфера (CWE-787) - позволяет злоумышленику заблокировать доступ к некоторым секторам памяти, организовать DoS-атаку

Для устранения уязвимости, пожалуйста, установите версию прошивки 2.10.1.

Firmware для NPort 5110, NPort 5110-T (бета-версия 2.10.1 от 24.06.2022): СКАЧАТЬ (0,1 Мб)

Moxa выражает свою благодарность Jens Nielsen из компании En Garde Security за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.

Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!