受影響的產品:
下列為受影響的產品和韌體版本。
| 產品系列 |
受影響的版本 |
| MXview 系列 |
CVE-2021-40390:軟體版本 3.2.0 至 3.2.4。
CVE-2021-40392:軟體版本 3.2.4 或更早的版本。
|
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
| 產品系列 |
解決方案 |
| MXview 系列 |
針對第 1 項:請升級至 3.2.6 版或更高版本的軟體。(下載連結)
針對第 2 項:在安裝或啟動 MXview Server 時,使用者可手動勾選 "Disable HTTP Port" 以降低風險。
請依下列步驟來升級您的 MXview 版本:
- 將目前的 MXview 資料庫備份。
- 停用 MXview 服務。
- 下載最新版的 MXview。
- 執行最新版 MXview 的安裝程式。
|
致謝:
我們要特別感謝 Cisco Talos 的 Patrick DeSantis 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
| 版本 |
說明 |
發布日期 |
| 1.0 |
第一版 |
2022 年 2 月 11 日 |
| 1.1 |
增加了升級程序 |
2022 年 2 月 14 日 |
| 1.2 |
CVE-2021-40390 受影響版本 3.2.4 或更早的版本,已變更為 3.2.0 至 3.2.4 |
2022 年 3 月 17 日 |