| Produkt | • Seria NPort 6000: Oprogramowanie układowe w wersji 2.2 lub niższej. • Seria Windows Driver Manager (Windows 7 do 10 i Windows Server 2008 R2 do 2019, certyfikat WHQL) Oprogramowanie w wersji 3.4 lub niższej. • Seria Windows Driver Manager (Windows 11 i Server 2022 i nowsze, z certyfikatem WHQL) Oprogramowanie w wersji 4.0 lub niższej. |
| Numer CVE | CVE-2022-43993 |
| Krytyczność | Nieokreślona |
| Opis | Oprogramowanie menedżera sterowników systemu Windows nie przeprowadza żadnej weryfikacji certyfikatu. Osoba atakująca może przeprowadzić atak typu person-in-the-middle i podsłuchiwać bezpieczne połączenie między urządzeniem serii NPort 6000 a menedżerem sterowników systemu Windows. |
| Numer CVE | CVE-2022-43994 |
| Krytyczność | Nieokreślona |
| Opis | W przypadku bezpiecznego połączenia nie jest przeprowadzana weryfikacja/uwierzytelnianie certyfikatu klienta. Osoba atakująca może przeprowadzić atak typu person-in-the-middle i podsłuchiwać bezpieczne połączenie między urządzeniem serii NPort 6000 a menedżerem sterowników systemu Windows. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/nport-6000-series-and-utility-improper-certificate-validation-vulnerabilities |
Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny