Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Все города
Москва (495) 980-64-06
Санкт-Петербург (812) 326-20-02
Новосибирск (383) 330-05-18
Екатеринбург (343) 311-90-07
Алматы (727) 339-97-17
Частным лицам (812) 326-45-54
0
Продукция
Корзина пуста
07.05.2024

Устранение уязвимости преобразователей серии NPort 5100A

В мае 2024 года головной офис Moxa сообщил об обнаруженной уязвимости (ссылка) в преобразователях серии NPort 5100A c версией прошивки 1.6 и ниже, делающая уязвимым веб-сервер. Уязвимость возникает из-за неправильной нейтрализацией контролируемого пользователя ввода данных перед их передачей в выходные данные, что потенциально позволяет злоумышленникам получить конфиденциальную информацию и повысить привилегии.

Описание уязвимости:

  • CWE-79 (CVE-2024-3576) - Некорректная нейтрализация входных данных при генерировании веб-страниц (Межсайтовое выполнение сценариев).

Для устранения уязвимости установите новую версию прошивки:

  • Firmware для серии NPort 5100A (бета-версия 1.6.3 от 12.03.2024): СКАЧАТЬ (0,8 Мб)

Moxa выражает свою благодарность Nicolai Grødum из PwC Norway за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания клиентов.
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.

Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!

Устройства, доступные для заказа в России:

219.72 $ 19 326.46 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 10+ шт.
  • Москва 10+ шт.
242.58 $ 21 337.22 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 10+ шт.
220.50 $ 19 395.07 ₽ Включает НДС 20%
В наличии
  • Санкт-Петербург 10+ шт.
  • Москва 10+ шт.
×

Сообщите об ошибке

Спасибо!