影響を受ける製品:
1. 不適切な認証(CVE-2022-41758)
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
TN-5916 シリーズ |
ファームウェアバージョンv3.2以前 |
2. 不適切な入力検証(CVE-2022-41759)
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるバージョン |
EDR-810 シリーズ |
ファームウェアv5.12以前 |
EDR-G902 シリーズ |
ファームウェアv5.7以前 |
EDR-G903 シリーズ |
ファームウェアv5.7以前 |
TN-4900 シリーズ |
ファームウェアv1.0 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
TN-5916 シリーズ |
ファームウェアv3.3以降にアップグレードしてください。 |
EDR-810 シリーズ |
ファームウェアv5.12.13以降にアップグレードしてください。 |
EDR-G902 シリーズ |
ファームウェアv5.7.9以降にアップグレードしてください。 |
EDR-G903 シリーズ |
ファームウェアv5.7.11以降にアップグレードしてください。 |
TN-4900 シリーズ |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
謝辞:
Code Whiteセキュリティ部門のSimon Janz氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2022年11月24日 |