Firma Moxa informuje o podatnościach w swoich produktach. (P26-201)

utworzone przez | maj 26, 2026 | ICS

ProduktSeria UC
Seria UC-1200A
Seria UC-2200A
Seria UC-3400A
Seria UC-4400A
Seria UC-8600A
Seria UC-8200
Seria V
Seria V1200
Seria V3200
Seria V3400
Seria VM
Seria VM-1220
Seria IoThinx
Seria ioThinx 4530
Seria AIG
Seria AIG-302
Seria AIG-502
Seria BXP
Seria BXP-A100
Seria BXP-A101
Seria BXP-C100
Seria DRP
Seria DRP-A100
Seria DRP-C100
Seria RKP
Seria RKP-A110
Seria RKP-C110
Seria RKP-C220
Numer CVECVE‑2026‑31431
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka „Copy Fail” w podsystemie kryptograficznym jądra Linux umożliwia nieuprawnionemu użytkownikowi lokalnemu uszkodzenie pamięci podręcznej stron i eskalację uprawnień do poziomu roota. Wykorzystanie tej luki może doprowadzić do całkowitego naruszenia bezpieczeństwa systemu i dotyczy wielu dystrybucji Linuksa.
  
Numer CVECVE-2026-43284
Krytyczność8,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisW jądrze Linux usunięto następującą lukę: crypto: algif_aead – Powrót do działania poza miejscem. Ta zmiana cofa głównie zatwierdzenie 72548b093ee3, z wyjątkiem sposobu kopiowania powiązanych danych. Ponieważ źródło i miejsce docelowe wynikają z różnych mapowań, operacje w miejscu w algif_aead nie przynoszą żadnych korzyści. Usuń złożoność dodaną dla operacji w miejscu i skopiuj AD bezpośrednio.
  
Numer CVECVE-2026-43500
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach „Dirty Frag” wpływa na stos sieciowy RxRPC. Umożliwia lokalnemu atakującemu manipulowanie strukturami pamięci i eskalację uprawnień. W środowiskach kontenerowych może umożliwić ucieczkę kontenera i pełne przejęcie kontroli nad hostem.
  
AktualizacjaTAK/NIE
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-263140-cve-2026-31431,-cve-2026-43284,-cve-2026-43500-copy-fail-and-dirty-frag-vulnerabilities-in-linux-kernel