受影響的產品:
下列為受影響的產品和韌體版本。
產品系列 |
受影響的版本 |
NPort 5110 系列 |
只有韌體版本 2.10 受到影響。
CVE-2022-2044,CVE-2022-2043 |
NPort 5200A 系列 |
韌體版本 1.6 與之前的版本。
CVE-2022-2044 |
解決方案:
Moxa 已開發了適當的解決方案來修補安全漏洞。下列為受影響產品的解決方案。
致謝:
我們要特別感謝 En Garde Security 的 Jens Nielsen 回報這個安全漏洞,並與我們合作以增強我們的產品安全性,讓我們能為客戶提供更優質的服務。
修訂紀錄:
版本 |
說明 |
發布日期 |
1.0 |
第一版 |
2022 年 6 月 10 日 |
1.1 |
補充參考資料:
- ICSRange, Two Moxa Zerodays
- CISA, ICSA-22-207-04
|
2022 年 6 月 28 日 |
1.2 |
新增NPort 5200A 系列與CVE ID |
2023 年 7 月 31 日 |