CVE-2023-1017
TPM 2.0 的模組庫中存在一個越界寫入漏洞,允許在 CryptParameterDecryption() 函式中,對 TPM 2.0 指令結束後寫入 2 位元的資料。成功利用此漏洞的攻擊者,可執行阻斷服務攻擊(使 TPM 晶片/程序中斷,或使其無法使用),和/或是在 TPM 環境中執行任意程式碼。
CVE-2023-1018
TPM 2.0 的模組庫中存在一個越界讀取漏洞,允許在 CryptParameterDecryption() 函式中,對 TPM 2.0 指令結束後讀取 2 位元的資料。成功利用此漏洞的攻擊者,可讀取或存取儲存在 TPM 中的機密資料。
Moxa 正進行調查,以了解我們的產品是否受此安全漏洞的影響。截至本文發布時,Moxa 產品並未受到影響。
Moxa 產品資安事件應變小組(PSIRT)將持續監控安全漏洞的狀況,如果發現影響 Moxa 產品的安全漏洞狀態,將立即提供更新資訊。