| Produkt | ioThinx 4530 Serie Firmware wersja 2.0 i wcześniejsze ioPAC 8600 Serie Firmware wersja 2.1 i wcześniejsze EDS-4000 Serie Firmware wersja 3.2 i wcześniejsze EDS-G4000 Serie Firmware wersja 3.2 i wcześniejsze EDR-G9010 Serie Firmware wersja 3.12.1 i wcześniejsze EDR-8010 Serie Firmware wersja 3.12.1 i wcześniejsze NAT-102 Serie Firmware wersja 1.0.5 i wcześniejsze OnCell G4302-LTE4 Serie Firmware wersja 3.9.0 i wcześniejsze MXsecurity Firmware wersja 2.0 i wcześniejsze UC-1200A Serie Firmware wersja 1.1 i wcześniejsze UC-2200A Serie Firmware wersja 1.1 i wcześniejsze UC-2100 Serie Firmware wersja 1.14 i wcześniejsze UC-3100 Serie Firmware wersja 1.8 i wcześniejsze UC-5100 Serie Firmware wersja 1.6 i wcześniejsze UC-8100 Serie Firmware wersja 3.7 i wcześniejsze UC-8100-ME Serie Firmware wersja 3.3 i wcześniejsze UC-8100A-ME-T Serie Firmware wersja 1.7 i wcześniejsze UC-8200 Serie Firmware wersja 1.7 i wcześniejsze UC-8410A Serie Firmware wersja 4.3.2 i wcześniejsze UC-8540 Serie Firmware wersja 2.3 i wcześniejsze UC-8580 Serie Firmware wersja 2.3 i wcześniejsze V2406C Serie Firmware wersja 1.3 i wcześniejsze V2201 Serie Firmware wersja 2.1 i wcześniejsze V2403C Serie Firmware wersja 1.1 i wcześniejsze DA-820C Serie Firmware wersja 1.2 i wcześniejsze DA-682C Serie Firmware wersja 1.3 i wcześniejsze DA-681C Serie Firmware wersja 1.2 i wcześniejsze DA-681A Serie Firmware wersja 1.0 i wcześniejsze DA-720 Serie Firmware wersja 1.0 i wcześniejsze MC-1100 Serie Firmware wersja 2.0 i wcześniejsze MC-7400 Serie Firmware wersja 1.0 i wcześniejsze MPC-2070 Serie Firmware wersja 1.0 i wcześniejsze MPC-2101 Serie Firmware wersja 1.0 i wcześniejsze MPC-2120 Serie Firmware wersja 1.0 i wcześniejsze MPC-2121 Serie Firmware wersja 1.0 i wcześniejsze MPC-2190 Serie Firmware wersja 1.0 i wcześniejsze MPC-2240 Serie Firmware wersja 1.0 i wcześniejsze EXPC-1519 Serie Firmware wersja 1.0 i wcześniejsze MPC-2150 Serie Firmware wersja 1.0 i wcześniejsze BXP-C100 Serie Firmware wersja 1.0 i wcześniejsze DRP-C100 Serie Firmware wersja 1.0 i wcześniejsze DRP-A100 Serie Firmware wersja 1.0 i wcześniejsze TN-4900 Serie Firmware wersja 3.6 i wcześniejsze AIG-301 Serie Firmware wersja 1.5.1 i wcześniejsze AIG-302 Serie Firmware wersja 1.0 i wcześniejsze |
| Numer CVE | CVE-2024-1086 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Wiele produktów Moxa Serie jest dotkniętych luką podwójnego zwolnienia pamięci jądra Linux. Luka typu use-after-free w komponencie netfilter: nf_tables jądra Linux może zostać wykorzystana do spowodowania awarii systemu i lokalnej eskalacji uprawnień. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241154-missing-authentication-and-os-command-injection-vulnerabilities-in-routers-and-network-security-appliances |
| Produkt | NE-4100 Series Firmware wersja 4.2 i wcześniejsze wersje MiiNePort E1 Serie Firmware wersja 1.9 i wcześniejsze wersje MiiNePort E2 Serie Firmware wersja 1.5 i wcześniejsze wersje MiiNePort E3 Serie Firmware wersja 1.2 i wcześniejsze wersje |
| Numer CVE | CVE-2016-9361 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta informacja o bezpieczeństwie dotyczy luki CVE-2016-9361 dotyczącej serii NE-4100, serii MiiNePort E1, serii MiiNePort E2 i serii MiiNePort E3. Luka umożliwia atakującemu pobranie haseł administracyjnych bez prawidłowego uwierzytelnienia. Ta luka potencjalnie zagraża bezpieczeństwu urządzeń, umożliwiając nieautoryzowany dostęp do kontroli administracyjnych, co pozwala złośliwym podmiotom na zmianę konfiguracji lub zakłócanie operacji. |
| Aktualizacja | TAK |
| Link | https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241661-ne-4100-series-and-miineport-series-affected-by-cve-2016-9361 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny