Firma Moxa informuje o podatności w swoich produktach. (P24-328)

utworzone przez | paź 9, 2024 | ICS

ProduktOprogramowanie układowe serii ioThinx 4530 w wersji 2.0 i wersjach wcześniejszych
Oprogramowanie układowe serii ioPAC 8600 w wersji 2.1 i wersjach wcześniejszych
Oprogramowanie układowe serii EDS-4000 w wersji 3.2 i wersjach wcześniejszych
Oprogramowanie układowe serii EDS-G4000 w wersji 3.2 i wersjach wcześniejszych
Oprogramowanie układowe serii EDR-G9010 w wersji 3.3 i wersjach wcześniejszych [*Zobacz informacje uzupełniające] Oprogramowanie układowe serii EDR-8010 w wersji 3.3 i wersjach wcześniejszych [*Zobacz informacje uzupełniające] Oprogramowanie układowe serii NAT-102 w wersji 1.0.5 i wersjach wcześniejszych [*Zobacz informacje uzupełniające] Oprogramowanie układowe OnCell G4302-LTE4 w wersji 3.0 i wersjach wcześniejszych [*Zobacz informacje uzupełniające] Oprogramowanie układowe MXsecurity w wersji 2.0 i wersjach wcześniejszych
Oprogramowanie układowe serii UC-1200A w wersji 1.1 i wersjach wcześniejszych
Oprogramowanie układowe serii UC-2200A w wersji 1.1 i poprzednie wersje
Oprogramowanie układowe serii UC-2100 w wersji 1.14 i wcześniejsze wersje
Oprogramowanie układowe serii UC-3100 w wersji 1.8 i wcześniejsze wersje
Oprogramowanie układowe serii UC-5100 w wersji 1.6 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8100 w wersji 3.7 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8100-ME w wersji 3.3 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8100A-ME-T w wersji 1.7 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8200 w wersji 1.7 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8410A w wersji 4.3.2 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8540 w wersji 2.3 i wcześniejsze wersje
Oprogramowanie układowe serii UC-8580 w wersji 2.3 i wcześniejsze wersje
Oprogramowanie układowe serii V2406C w wersji 1.3 i wcześniejsze wersje
Oprogramowanie układowe serii V2201 w wersji 2.1 i wcześniejsze wersje
Oprogramowanie układowe serii V2403C w wersji 1.1 i wcześniejsze wersje
Seria DA-820C Oprogramowanie układowe w wersji 1.2 i wcześniejsze wersje
Seria DA-682C Oprogramowanie układowe w wersji 1.3 i wcześniejsze wersje
Seria DA-681C Oprogramowanie układowe w wersji 1.2 i wcześniejsze wersje
Seria DA-681A Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria DA-720 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MC-1100 Oprogramowanie układowe w wersji 2.0 i wcześniejsze wersje
Seria MC-7400 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2070 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2101 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2120 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2121 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2190 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria MPC-2240 Oprogramowanie układowe w wersji 1.0 i wcześniejsze wersje
Seria EXPC-1519 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Seria MPC-2150 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Seria BXP-C100 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Seria DRP-C100 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Seria DRP-A100 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Seria TN-4900 Wersja oprogramowania układowego 3.6 i wcześniejsze wersje [Zobacz informacje uzupełniające]
Seria AIG-301 Wersja oprogramowania układowego 1.5.1 i wcześniejsze wersje
Seria AIG-302 Wersja oprogramowania układowego 1.0 i wcześniejsze wersje
Numer CVECVE-2024-1086
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWiele serii produktów Moxa jest dotkniętych luką podwójnego zwolnienia pamięci jądra Linux. Luka typu use-after-free w komponencie netfilter: nf_tables jądra Linux może zostać wykorzystana do spowodowania awarii systemu i lokalnej eskalacji uprawnień.
  
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/mpsa-249807-multiple-moxa-product-series-affected-by-linux-kernel-memory-double-free-vulnerability