影響を受ける製品
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
TN-5900 シリーズ |
ファームウェアバージョン3.3以前
CVE-2023-33237、CVE-2023-33238、CVE-2023-33239、CVE-2023-34213、CVE-2023-34214、CVE-2023-34215、CVE-2023-34216、CVE-2023-34217
|
TN-4900 シリーズ |
ファームウェアバージョン1.2.4以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34214、CVE-2023-34216、CVE-2023-34217
|
EDR-810 シリーズ |
ファームウェアバージョン5.12.27以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34214
|
EDR-G902 シリーズ |
ファームウェアバージョンv5.7.17以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34214、CVE-2023-34216、CVE-2023-34217
|
EDR-G903 シリーズ |
ファームウェアバージョン5.7.15以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34214、CVE-2023-34216、CVE-2023-34217
|
EDR-G9010 シリーズ |
ファームウェアバージョン2.1以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34216、CVE-2023-34217
|
NAT-102 シリーズ |
ファームウェアバージョン1.0.3以前
CVE-2023-33238、CVE-2023-33239、CVE-2023-34216、CVE-2023-34217
|
対策
Moxaは、この脆弱性に対する適切な対策をリリースしました。影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対策 |
TN-5900 シリーズ |
ファームウェアをv3.4以降に更新してください。 |
TN-4900 シリーズ |
|
EDR-810 シリーズ |
|
EDR-G902 シリーズ |
|
EDR-G903 シリーズ |
|
EDR-G9010 シリーズ |
|
NAT-102 シリーズ |
|
緩和策
脆弱でないことが確認されている製品
このアドバイザリの「影響を受ける製品」セクションのリストに挙げられた製品のみが、この脆弱性の影響を受けることがわかっています。
謝辞
CODE WHITE GmbHのSimon Janz氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2023年8月16日 |
1.1 |
TN-4900 シリーズ製品への対策を更新 |
2023年9月4日 |
1.2 |
影響を受ける製品にEDR-810 シリーズ、EDR-G902 シリーズ、EDR-G903 シリーズ、EDR-G9010 シリーズ、NAT-102 シリーズを追加
上記のシリーズへの対策を更新
|
2023年10月20日 |