Устранение уязвимости устройств серии AIG-301
В апреле 2024 года головной офис Moxa сообщил об обнаружении множества уязвимостей (ссылка) в устройствах серии AIG-301 c версией прошивки 1.5 и ниже, позволяющие злоумышленнику удаленно выполнить код.
Описание уязвимости:
- CWE-415 (CVE-2024-27099) - Двойное освобождение. Уязвимость связана с неправильным состоянием сбоя AMPQ_VALUE, что может вызвать проблему двойного освобождения и RCE.
- CWE-97 (CVE-2024-25110) - Некорректная нейтрализация включений на стороне сервера (SSI) на веб-страницах. Злоумышленник может вызвать проблему использования после освобождения и удаленное выполнение кода.
- CWE-97 (CVE-2024-21646) - Некорректная нейтрализация включений на стороне сервера (SSI) на веб-страницах. Злоумышленник может создать данные двоичного типа. Может возникнуть проблема целочисленного переполнения, переноса или безопасности памяти, которая может привести к удаленному выполнению кода.
Для устранения уязвимости установите новую версию прошивки:
- Firmware для серии AIG-301 (бета-версия 1.5.1 от 27.03.2024): СКАЧАТЬ (35 Мб)
Для предоставления актуальной информации и во избежание недоразумений Moxa публикует всю самую свежую информацию о найденных уязвимостях и способах их устранения на странице Security Advisories (Советы по безопасности). Информация о наиболее критичных уязвимостях будет появляться и на русскоязычном сайте.
Пользуйтесь оборудованием Moxa с удовольствием, но не забывайте периодически проверять обновления. И, конечно же, обращайтесь к нам за любыми консультациями!
Устройства, доступные для заказа в России:
