受影響的產品:
1. 未適當地進行身分認證(CVE-2022-41758)
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| TN-5916 系列 |
韌體版本 v3.2 或更早的版本 |
2. 未適當地驗證輸入(CVE-2022-41759)
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| EDR-810 系列 |
韌體 v5.12 或更早的版本。 |
| EDR-G902 系列 |
韌體 v5.7 或更早的版本。 |
| EDR-G903 系列 |
韌體 v5.7 或更早的版本。 |
| TN-4900 系列 |
韌體 v1.0。 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
致謝:
我們要特別感謝 Code White Security 的 Simon Janz 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2022 年 11 月 24 日 |