影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
| 製品シリーズ |
影響を受けるバージョン |
| MXview シリーズ |
CVE-2021-40390:ソフトウェアバージョン3.2.0~3.2.4
CVE-2021-40392:ソフトウェアバージョン3.2.4以下
|
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
| 製品シリーズ |
対処方法 |
| MXview シリーズ |
項目1:ソフトウェアバージョン3.2.6以上にアップグレードしてください。(ダウンロードリンク)
項目2:ユーザーはMXviewサーバーのインストール時または起動時に「Disable HTTP Port」機能を手動でチェックし、このリスクを緩和することができます。
以下のステップに従って、MXviewのバージョンをアップグレードしてください。
- 現在のMXviewデータベースをバックアップします。
- MXviewサービスを停止します。
- MXviewの最新バージョンをダウンロードします。
- MXviewの最新バージョンのインストーラーを実行します。
|
謝辞:
Cisco TalosのPatrick DeSantis氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
| バージョン |
説明 |
公開日 |
| 1.0 |
最初の公開 |
2022 年 2 月 11 日 |
| 1.1 |
アップグレードプロセスを追加 |
2022 年 2 月 14 日 |
| 1.2 |
CVE-2021-40390の影響を受けるバージョンを3.2.4以下から3.2.0~3.2.4に変更 |
2022 年 3 月 17 日 |