Устранение уязвимости преобразователей серии NPort 5100A

В мае 2024 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в преобразователях серии NPort 5100A c версией прошивки 1.6 и ниже, делающая уязвимым веб-сервер. Уязвимость возникает из-за неправильной нейтрализацией контролируемого пользователя ввода данных перед их передачей в выходные данные, что потенциально позволяет злоумышленникам получить конфиденциальную информацию и повысить привилегии.

Описание уязвимости:

• CWE-79 (CVE-2024-3576) - Некорректная нейтрализация входных данных при генерировании веб-страниц (Межсайтовое выполнение сценариев).

Для устранения уязвимости установите новую версию прошивки:

• Firmware для серии NPort 5100A (бета-версия 1.6.3 от 12.03.2024): СКАЧАТЬ (0,8 Мб)

Moxa выражает свою благодарность Nicolai Grødum из PwC Norway за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!