凭借在全球能源领域深耕超过 15 年的专业经验,Moxa 致力于成为中国企业值得信赖的长期合作伙伴,助力出海成功。
您仍需其他帮助?
Moxa 致力实践绿色产品政策,确保产品和服务全面符合国际绿色产品规范。
我们因优秀的员工而成长,因共同的追求而凝聚。
多个 UC 系列 IPC 存在 CVE-2023-48795 漏洞。此漏洞由握手期间不充分的数据包完整性检查而导致。在客户端与服务器之间的一个网络节点上,攻击者可删除部分协商信息,导致用户被迫降级或禁用某些安全功能,且攻击不会被发现。此漏洞可能导致验证被绕过。 确定的漏洞类型和潜在影响如下所示:
完整性检查值验证不当 (CWE-354)
CVE-2023-48795
漏洞评分信息
5.9
受影响的产品和固件版本如下所示:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
只有此公告的“受影响的产品”部分中列出的产品会受到上述漏洞的影响。
修订历史:
UC-2100 系列 · UC-3100 系列 · UC-5100 系列 · UC-8100 系列 · UC-8100A-ME-T 系列 · UC-8200 系列 · UC-8410A 系列 · UC-8540 系列 · UC-8580 系列 ·
保存
如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。
若选择不向跨场景行为广告共享个人信息,您可以填写并提交下方的表格。
请注意,即使选择填写表格,您仍有可能在其他网站看到我们的广告,但这些广告有可能与您的兴趣无关。