Autentifikazio okerra Moxa-ren hainbat produktutan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/03

Garrantzia: Altua

Kaltetutako baliabideak:

MGate MB3180 Series, firmware-aren 1.8 edo lehenagoko bertsioak;
MGate MB3280 Series, firmware-aren 2.8 edo lehenagoko bertsioak;
MGate MB3480 Series, firmware-aren 2.6 edo lehenagoko bertsioak;
MGate MB3170 Series, firmware-aren 2.5 edo lehenagoko bertsioak;
MGate MB3270 Series, firmware-aren 2.8 edo lehenagoko bertsioak.

Azalpena:

Autentifikazio oker erako ahultasun batek Modbus TCP Gateways-en familiako hainbat produkturi eragiten die.

Konponbidea:

MB3180, MB3280 eta MB3480 serieetako produktuen kasuan, dagokion azken firmware bertsiora eguneratzea.
MB3170 eta MB3270 serieetako produktuen kasuan, dagokion azken firmware bertsiora eguneratzea.

Xehetasuna:

Autentifikazio oker erako ahultasun bat aurkitu da, Moxa-ren hainbat produkturi eragiten diena. Hori baliatuz autentifikatu gabeko urruneko erasotzaile batek autentifikazioa saihets lezake, saioa hasiz hutsik dauden erabiltzaile izen eta pasahitzekin, eta ekintza arbitrarioak exekuta litzake administratzaile pribilegioekin kaltetutako sisteman.

Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika