自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

产品支持

安全公告

概述

Moxa 对 IPsec ESP 安全漏洞的响应

  • 安全公告编号: MPSA-220501
  • 版本: V1.0
  • 发布日期: 2022年5月16日
  • 参考:

net/ipv4/esp4.c 和 net/ipv6/esp6.c 中的 IPsec ESP 转换代码出现堆缓冲区溢出漏洞。仅具普通用户权限的本地攻击者可通过此漏洞覆写内核堆对象,造成本地提权威胁。
Moxa 正在检查所有产品,确定是否受此安全漏洞影响。截至本公告发布前,没有任何 Moxa 产品受到影响。Moxa 产品安全事件响应小组 (PSIRT) 将持续监控进展情况,如发现任何 Moxa 产品受到此安全漏洞影响,我们将立即发布更新。

受影响产品与解决方案

受影响的产品:

Moxa 持续进行安全漏洞检查,确定目前没有任何产品受到影响。

解决方案:

此漏洞在 Linux 内核 5.17 rc-8 版本中得到修复

 

修订历史:

版本 说明 发布日期
1.0 首次发布 2022 年 5 月 16 日
  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹