受影响的产品:
受影响的产品和系统映像版本如下所示:
产品系列 |
受影响的版本 |
UC-8100A-ME-T 系列 |
系统映像版本 1.0 至 1.6 |
UC-2100 系列 |
系统映像版本 1.0 至 1.12 |
UC-2100-W 系列 |
系统映像版本 1.0 至 1.12 |
UC-3100 系列 |
系统映像版本 1.0 至 1.6 |
UC-5100 系列 |
系统映像版本 1.0 至 1.4 |
UC-8100 系列 |
系统映像版本 3.0 至 3.5 |
UC-8100-ME-T 系列 |
系统映像版本 3.0 和 3.1 |
UC-8200 系列 |
系统映像版本 1.0 至 1.5 |
AIG-300 系列 |
系统映像版本 1.0 至 1.4 |
UC-8410A 系列 (搭载 Debian 9) |
系统映像版本 4.0.2 和 4.1.2 |
UC-8580 系列 (搭载 Debian 9) |
系统映像版本 2.0 和 2.1 |
UC-8540 系列 (搭载 Debian 9) |
系统映像版本 2.0 和 2.1 |
DA-662C-16-LX 系列 (GLB) |
系统映像版本 1.0.2 至 1.1.2 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
产品系列 |
解决方案 |
UC 和 DA 系列 |
有互联网接入的设备
- 将设备联网并登录 Linux shell
- 依次输入以下命令,更新受影响的软件(Moxa 版本):
- sudo apt update
- sudo apt install --only-upgrade moxa-version
无互联网接入的设备
- 使用联网计算机登录以下网址下载 moxa-version_1.3.3+deb9_armhf.deb:https://debian.moxa.com/#debian/pool/main/m/moxa-version/
- 将下载的软件包传输至受影响的 Moxa ARM 架构计算机
- 输入以下命令,安装软件包:dpkg -i moxa-version_1.3.3+deb9_armhf.deb
如遇任何安全补丁更新问题,请联系Moxa 技术支持获取帮助。
|
AIG-300 系列 |
使用 ThingsPro Proxy 软件:
- 从 Moxa 网站下载最新 ThingsPro Proxy 工具,安装至您的个人电脑。
- 按照 ThingsPro Proxy 用户手册升级设备。
加入 Moxa DLM 服务预览计划的设备
- 登录 Moxa DLM 服务账户。
- 进入“Repository – Software”,下载“AIG-301 security patch for IPV-220803”。
|
鸣谢:
感谢 En Garde ICSRange 研究团队的 Mikael Vingaard 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史:
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2022 年 11 月 22 日 |