影響を受ける製品:
影響を受ける製品とファームウェアバージョンは以下の通りです。
製品シリーズ |
影響を受けるブートローダーのバージョン |
UC-8580 シリーズ |
V1.1 |
UC-8540 シリーズ |
V1.0~V1.2 |
UC-8410A シリーズ |
V2.2 |
UC-8200 シリーズ |
V1.0~V2.4 |
UC-8100A-ME-T シリーズ |
V1.0~V1.1 |
UC-8100 シリーズ |
V1.2 |
UC-5100 シリーズ |
V1.2 |
UC-3100 シリーズ |
V1.2~V2.0 |
UC-2100 シリーズ |
V1.3~V1.5 |
UC-2100-W シリーズ |
V1.3~V1.5 |
対処方法:
Moxaが提供するこの脆弱性の影響を受ける製品への対策は以下の通りです。
製品シリーズ |
対処方法 |
上記の、影響を受ける製品シリーズすべて |
セキュリティパッチについては、Moxaのテクニカルサポートまでお問い合わせください。 |
軽減策:
警備員による入場管理や鍵付きキャビネットなど、適切な物理的セキュリティが講じられた場所にデバイスを設置してください。
謝辞:
ICSRange.com研究チームのCasper Bladt氏には、この脆弱性を報告し、製品のセキュリティ強化に向けて当社と協力し、お客様へのより良いサービスの提供を支援していただきました。この場をお借りして御礼申し上げます。
改訂履歴:
バージョン |
説明 |
公開日 |
1.0 |
最初の公開 |
2022年11月29日 |
1.1 |
UC-8100シリーズの影響を受けるブートローダーのバージョンを更新 |
2023年2月9日 |
1.2 |
CVE IDを変更 |
2023年3月16日 |