MoxaのE1/E2/E3シリーズのシリアルデバイスサーバーに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
機密情報の平文保存 |
機密情報の漏えい |
2 |
クロスサイトリクエストフォージェリ |
HTTPリクエストが検証されていないため、攻撃者がユーザーをだまして意図しないリクエストを行わせる可能性があります。 |
3 |
資格情報の脆弱な管理 |
管理のための認証のバイパス |