芭拉直播官方版_芭拉直播平台官方app下载_芭拉直播免费版app下载

自 2022 年 6 月 15 日起,本網(wǎng)站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網(wǎng)站,以獲得最佳的瀏覽體驗。
登錄
首頁 支持 安全公告 多個 Moxa 產(chǎn)品系列存在 Linux 內(nèi)核內(nèi)存重復(fù)釋放漏洞

產(chǎn)品支持

安全公告

概述

多個 Moxa 產(chǎn)品系列存在 Linux 內(nèi)核內(nèi)存重復(fù)釋放漏洞

  • 安全公告編號: MPSA-249807
  • 版本: V1.0
  • 發(fā)布日期: 2024年7月10日
  • 參考:

多個 Moxa 產(chǎn)品系列存在 Linux 內(nèi)核內(nèi)存重復(fù)釋放漏洞。Linux 內(nèi)核中網(wǎng)絡(luò)過濾器存在釋放后使用漏洞:攻擊者可利用 nf_tables 組件進行攻擊,導(dǎo)致系統(tǒng)崩潰和本地提權(quán)。

確定的漏洞類型和潛在影響如下所示:

序號 漏洞類型 影響
1

釋放后使用(CWE-416)

CVE-2024-1086

 攻擊者可利用此漏洞完成本地提權(quán)或造成系統(tǒng)崩潰。

漏洞評分信息

ID
CVSS
漏洞載體
是否無需身份驗證即可遠(yuǎn)程利用漏洞
CVE-2024-1086

7.8

 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
受影響產(chǎn)品與解決方案

受影響的產(chǎn)品:

受影響的產(chǎn)品和固件版本如下所示:

產(chǎn)品系列 受影響的版本
ioThinx 4530 系列 固件版本 2.0 及更早版本
ioPAC 8600 系列 固件版本 2.1 及更早版本
EDS-4000 系列 固件版本 3.2 及更早版本
EDS-G4000 系列 固件版本 3.2 及更早版本
EDR-G9010 系列 固件版本 3.3 及更早版本 [*見補充信息]
EDR-8010 系列 固件版本 3.3 及更早版本 [*見補充信息]
NAT-102 系列 固件版本 1.0.5 及更早版本 [*見補充信息]
OnCell G4302-LTE4 固件版本 3.0 及更早版本 [*見補充信息]
MXsecurity 固件版本 2.0 及更早版本
UC-1200A 系列 固件版本 1.1 及更早版本
UC-2200A 系列 固件版本 1.1 及更早版本
UC-2100 系列 固件版本 1.14 及更早版本
UC-3100 系列 固件版本 1.8 及更早版本
UC-5100 系列 固件版本 1.6 及更早版本
UC-8100 系列 固件版本 3.7 及更早版本
UC-8100-ME 系列 固件版本 3.3 及更早版本
UC-8100A-ME-T 系列 固件版本 1.7 及更早版本
UC-8200 系列 固件版本 1.7 及更早版本
UC-8410A 系列 固件版本 4.3.2 及更早版本
UC-8540 系列 固件版本 2.3 及更早版本
UC-8580 系列 固件版本 2.3 及更早版本
V2406C 系列 固件版本 1.3 及更早版本
V2201 系列 固件版本 2.1 及更早版本
V2403C 系列 固件版本 1.1 及更早版本
DA-820C 系列 固件版本 1.2 及更早版本
DA-682C 系列 固件版本 1.3 及更早版本
DA-681C 系列 固件版本 1.2 及更早版本
DA-681A 系列 固件版本 1.0 及更早版本
DA-720 系列 固件版本 1.0 及更早版本
MC-1100 系列 固件版本 2.0 及更早版本
MC-7400 系列 固件版本 1.0 及更早版本
MPC-2070 系列 固件版本 1.0 及更早版本
MPC-2101 系列 固件版本 1.0 及更早版本
MPC-2120 系列 固件版本 1.0 及更早版本
MPC-2121 系列 固件版本 1.0 及更早版本
MPC-2190 系列 固件版本 1.0 及更早版本
MPC-2240 系列 固件版本 1.0 及更早版本
EXPC-1519 系列 固件版本 1.0 及更早版本
MPC-2150 系列 固件版本 1.0 及更早版本
BXP-C100 系列 固件版本 1.0 及更早版本
DRP-C100 系列 固件版本 1.0 及更早版本
DRP-A100 系列 固件版本 1.0 及更早版本
TN-4900 系列 固件版本 3.6 及更早版本 [*見補充信息]
AIG-301 系列 固件版本 1.5.1 及更早版本
AIG-302 系列 固件版本 1.0 及更早版本

 

解決方案:

Moxa 已制定合理方案修復(fù)上述漏洞。針對受影響產(chǎn)品的解決方案如下所示:

產(chǎn)品系列 解決方案
ioThinx 4530 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
ioPAC 8600 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
EDS-4000 系列 請升級至固件版本 4.1 或更高版本。
EDS-G4000 系列 請升級至固件版本 4.1 或更高版本。
MXsecurity 請升級至固件版本 2.1.0 或更高版本。
UC-1200A 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-2200A 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
UC-2100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-3100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-5100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8100-ME 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8100A-ME-T 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8200 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
UC-8410A 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8540 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
UC-8580 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
V2406C 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
V2201 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
V2403C 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
DA-820C 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
DA-682C 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
DA-681C 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
DA-681A 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
DA-720 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MC-1100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
MC-7400 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2070 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2101 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2120 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2121 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2190 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
MPC-2240 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
EXPC-1519 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
MPC-2150 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
BXP-C100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
DRP-C100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
DRP-A100 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁
AIG-301 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。
AIG-302 系列 請聯(lián)系 Moxa 技術(shù)支持獲取安全補丁。

 

防護措施:

  • 盡量減少暴露于網(wǎng)絡(luò),以確保無法從互聯(lián)網(wǎng)訪問設(shè)備。
  • 需要遠(yuǎn)程訪問時,請使用安全方式,例如虛擬專用網(wǎng)絡(luò) (VPN)。
  • 將控制系統(tǒng)網(wǎng)絡(luò)和遠(yuǎn)程設(shè)備置于防火墻后,與業(yè)務(wù)網(wǎng)絡(luò)隔離。

 

補充信息:

Moxa 安全路由器系列通過深度防御軟件設(shè)計,提供安全保護。目前,該漏洞尚不會影響授權(quán)用戶。即便 Moxa 安全路由器系統(tǒng)出現(xiàn)第三方封裝缺陷,并無直接證據(jù)表明 OT 系統(tǒng)運行會立刻受到影響。產(chǎn)品團隊正積極制定解決方案,消除第三方封裝缺陷。Moxa 建議用戶采取推薦的防護措施,最大程度降低漏洞被利用風(fēng)險。上述防護措施旨在減少漏洞影響,保護系統(tǒng)完整性。

 

修訂歷史:

版本 說明 發(fā)布日期
1.0 首次發(fā)布 2024 年 7 月 10 日

相關(guān)產(chǎn)品

AIG-301 系列 · AIG-302 系列 · BXP-C100 系列 · DA-681A 系列 · DA-681C 系列 · DA-682C 系列 · DA-720 系列 · DRP-A100 系列 · DRP-C100 系列 · EDR-8010 系列 · EDR-G9010 系列 · EDS-4008 系列 · EDS-4009 系列 · EDS-4012 系列 · EDS-4014 系列 · EDS-G4008 系列 · EDS-G4012 系列 · EDS-G4014 系列 · ioPAC 8600 系列 · ioThinx 4530 系列 · MC-1100 系列 · MC-7400 系列 · MPC-2070 系列 · MPC-2101 系列 · MPC-2120 系列 · MPC-2121 系列 · MPC-2150 系列 · MPC-2190 系列 · MPC-2240 系列 · MXsecurity 系列 · NAT-102 系列 · OnCell G4302-LTE4 系列 · TN-4900 系列 · UC-1200A 系列 · UC-2100 系列 · UC-2200A 系列 · UC-3100 系列 · UC-5100 系列 · UC-8100 系列 · UC-8100A-ME-T 系列 · UC-8200 系列 · UC-8410A 系列 · UC-8540 系列 · UC-8580 系列 · V2201 系列 · V2403C 系列 · V2406C 系列 ·

  •   打印此頁

  • 保存
    您可在 My Moxa 管理和分享已保存列表
漏洞修復(fù)

如果您擔(dān)心 Moxa 產(chǎn)品可能存在安全漏洞,請與我們聯(lián)系,我們將協(xié)助您進行查詢。

報告漏洞

請勿共享我的個人信息

若選擇不向跨場景行為廣告共享個人信息,您可以填寫并提交下方的表格。


請注意,即使選擇填寫表格,您仍有可能在其他網(wǎng)站看到我們的廣告,但這些廣告有可能與您的興趣無關(guān)。

 
添加至收藏夾