MoxaのシリアルデバイスサーバーNPort W2150AおよびNPort W2250Aに複数の製品脆弱性が見つかりました。これを受け、Moxaはそれらの脆弱性に対処するための関連対策をリリースしました。
見つかった脆弱性の種類と潜在的な影響は以下の通りです。
項目 |
脆弱性の種類 |
影響 |
1 |
認証されたOSコマンドインジェクション(CVE-2018-19659) |
WebサーバーのPing機能を利用して、管理者特権を持つユーザーがLinuxオペレーティングシステムのユーザーアクセス制御を回避できる可能性があります。 |
2 |
認証されたOSコマンドインジェクション(CVE-2018-19660) |
WebサーバーのWLANプロファイルプロパティ機能を利用して、管理者特権を持つユーザーがLinuxオペレーティングシステムのユーザーアクセス制御を回避できる可能性があります。 |