受影響的產(chǎn)品:
1.授權不當 (CVE-2022-41758)
受影響的產(chǎn)品和固件版本如下所示:
| 產(chǎn)品系列 |
受影響的版本 |
| TN-5916 系列 |
固件版本 3.2 或更早版本 |
2.輸入驗證不當 (CVE-2022-41759)
受影響的產(chǎn)品和固件版本如下所示:
| 產(chǎn)品系列 |
受影響的版本 |
| EDR-810 系列 |
固件版本 5.12 或更早版本�。 |
| EDR-G902 系列 |
固件版本 5.7 或更早版本。 |
| EDR-G903 系列/td> |
固件版本 5.7 或更早版本���。 |
| TN-4900 系列 |
固件版本 1.0���。 |
解決方案:
Moxa 已制定合理方案修復上述漏洞�。針對受影響產(chǎn)品的解決方案如下所示:
鳴謝:
感謝 Code White Security 的 Simon Janz 報告了漏洞����,與我們合力提高產(chǎn)品安全性,幫助我們?yōu)榭蛻籼峁└玫姆铡?/p>
修訂歷史:
| 版本 |
說明 |
發(fā)布日期 |
| 1.0 |
首次發(fā)布 |
2022 年 11 月 24 日 |