受影响的产品:
受影响的产品和系统映像版本如下所示:
| 产品系列 |
受影响的版本 |
| UC-8100A-ME-T 系列 |
系统映像版本 1.0 至 1.6 |
| UC-2100 系列 |
系统映像版本 1.0 至 1.12 |
| UC-2100-W 系列 |
系统映像版本 1.0 至 1.12 |
| UC-3100 系列 |
系统映像版本 1.0 至 1.6 |
| UC-5100 系列 |
系统映像版本 1.0 至 1.4 |
| UC-8100 系列 |
系统映像版本 3.0 至 3.5 |
| UC-8100-ME-T 系列 |
系统映像版本 3.0 和 3.1 |
| UC-8200 系列 |
系统映像版本 1.0 至 1.5 |
| AIG-300 系列 |
系统映像版本 1.0 至 1.4 |
| UC-8410A 系列 (搭载 Debian 9) |
系统映像版本 4.0.2 和 4.1.2 |
| UC-8580 系列 (搭载 Debian 9) |
系统映像版本 2.0 和 2.1 |
| UC-8540 系列 (搭载 Debian 9) |
系统映像版本 2.0 和 2.1 |
| DA-662C-16-LX 系列 (GLB) |
系统映像版本 1.0.2 至 1.1.2 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
| 产品系列 |
解决方案 |
| UC 和 DA 系列 |
有互联网接入的设备
- 将设备联网并登录 Linux shell
- 依次输入以下命令,更新受影响的软件(Moxa 版本):
- sudo apt update
- sudo apt install --only-upgrade moxa-version
无互联网接入的设备
- 使用联网计算机登录以下网址下载 moxa-version_1.3.3+deb9_armhf.deb:https://debian.moxa.com/#debian/pool/main/m/moxa-version/
- 将下载的软件包传输至受影响的 Moxa ARM 架构计算机
- 输入以下命令,安装软件包:dpkg -i moxa-version_1.3.3+deb9_armhf.deb
如遇任何安全补丁更新问题,请联系Moxa 技术支持获取帮助。
|
| AIG-300 系列 |
使用 ThingsPro Proxy 软件:
- 从 Moxa 网站下载最新 ThingsPro Proxy 工具,安装至您的个人电脑。
- 按照 ThingsPro Proxy 用户手册升级设备。
加入 Moxa DLM 服务预览计划的设备
- 登录 Moxa DLM 服务账户。
- 进入“Repository – Software”,下载“AIG-301 security patch for IPV-220803”。
|
鸣谢:
感谢 En Garde ICSRange 研究团队的 Mikael Vingaard 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史:
| 版本 |
说明 |
发布日期 |
| 1.0 |
首次发布 |
2022 年 11 月 22 日 |