CVE-2026-4483：工业 x86 计算机的 MxGeneralIo 工具存在因访问控制不足导致的 IOCTL 暴露漏洞

概述

CVE-2026-4483：工业 x86 计算机的 MxGeneralIo 工具存在因访问控制不足导致的 IOCTL 暴露漏洞

安全公告编号: MPSA-254811
版本: V1.0
发布日期: 2026年4月8日
参考:
- CVE-2026-4483 (CNA: Moxa)

本安全公告针对 Moxa 工业 x86 计算机的 MxGeneralIo 工具中发现的一处漏洞。

CVE-2026-4483

Moxa 工业 x86 计算机的 MxGeneralIo 工具中发现因访问控制不足导致的 IOCTL（Input/Output Control，输入/输出控制）暴露漏洞。受影响的 MxGeneralIo 工具暴露了 IOCTL 方式，允许直接读写访问 MSR 和系统内存。拥有高权限的本地攻击者可滥用这些接口，执行未授权操作。成功利用此漏洞可能造成 Windows 7 系统提权或 Windows 10 和 11 系统崩溃（BSoD，Blue Screen of Death，蓝屏死机），从而发生拒绝服务状况。此漏洞可能对设备的保密性和完整性造成轻微影响，但可用性可能受严重影响。未发现此漏洞会对后续系统造成影响。

由于此问题属于高风险等级，用户应立即执行解决方案，以降低安全风险。

已识别的漏洞类型和潜在影响如下所示

CVE ID	漏洞类型	影响
CVE-2026-4483	CWE-782: 因访问控制不足导致 IOCTL 暴露	CAPEC-122: 权限滥用

漏洞评分信息

CVE ID	基础得分	漏洞载体	严重程度	是否无需身份验证即可远程利用漏洞
CVE-2026-4483	CVSS 4.0: 7.0	AV:N/AC:L/AT:N/PR:H/UI:N/ VC:L/VI:L/VA:H/SC:N/SI:N/SA:N	高	否

CVE ID

基础得分

漏洞载体

严重程度

是否无需身份验证

即可远程利用漏洞

CVE-2026-4483

CVSS 4.0: 7.0

AV:N/AC:L/AT:N/PR:H/UI:N/

VC:L/VI:L/VA:H/SC:N/SI:N/SA:N

高

否

受影响产品与解决方案

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下表所示：

产品系列	受影响的版本	解决方案
BXP 系列 BXP-A100 系列 BXP-A101 系列 BXP-C100 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
DA 系列 DA-680 系列 DA-820E 系列 DA-681C 系列 DA-682C 系列 DA-720 系列 DA-820C 系列	MxGeneralIo 工具 Windows 7: 之1.4.0 前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
DRP 系列 DRP-A100 系列 DRP-C100 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
MC 系列 MC-1100 系列 MC-1200 系列 MC-3201 系列 MC-7400 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
V 系列 V2201 系列 V2403C 系列 V2406C 系列 V3200 系列 V3400 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
RKP 系列 RKP-A110 系列 RKP-C110 系列 RKP-C220 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
EXPC 系列 EXPC-F2120W 系列 EXPC-F2150W 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11
MPC 系列 MPC-2070 系列 MPC-2101 系列 MPC-2120 系列 MPC-2121 系列 MPC-3070W 系列 MPC-3100 系列 MPC-3120 系列 MPC-3120W 系列 MPC-3150 系列 MPC-3150W 系列	MxGeneralIo 工具 Windows 7: 1.4.0 之前的版本 Windows 10: 1.5.0 之前的版本 Windows 11: 1.5.0 之前的版本	请联系 Moxa 技术支持获取安全补丁。 MxGeneralIo_Win7_V1.4.0_x86 MxGeneralIo_Win7_V1.4.0_x64 MxGeneralIo_V1.5.0_W10_W11

产品系列

受影响的版本

解决方案

BXP 系列

BXP-A100 系列
BXP-A101 系列
BXP-C100 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

DA 系列

DA-680 系列
DA-820E 系列
DA-681C 系列
DA-682C 系列
DA-720 系列
DA-820C 系列

MxGeneralIo 工具

Windows 7: 之1.4.0 前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

DRP 系列

DRP-A100 系列
DRP-C100 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

MC 系列

MC-1100 系列
MC-1200 系列
MC-3201 系列
MC-7400 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

V 系列

V2201 系列
V2403C 系列
V2406C 系列
V3200 系列
V3400 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

RKP 系列

RKP-A110 系列
RKP-C110 系列
RKP-C220 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

EXPC 系列

EXPC-F2120W 系列
EXPC-F2150W 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

MPC 系列

MPC-2070 系列
MPC-2101 系列
MPC-2120 系列
MPC-2121 系列
MPC-3070W 系列
MPC-3100 系列
MPC-3120 系列
MPC-3120W 系列
MPC-3150 系列
MPC-3150W 系列

MxGeneralIo 工具

Windows 7: 1.4.0 之前的版本
Windows 10: 1.5.0 之前的版本
Windows 11: 1.5.0 之前的版本

请联系 Moxa 技术支持获取安全补丁。

MxGeneralIo_Win7_V1.4.0_x86
MxGeneralIo_Win7_V1.4.0_x64
MxGeneralIo_V1.5.0_W10_W11

防护措施

针对可能无法进行更新的用户，我们建议采取以下防护措施作为替代方案，以降低与漏洞相关的风险。

参见“一般安全建议”部分，进一步增强安全性。

一般安全建议

为保护设备和网络安全，我们建议遵循下列建议，降低潜在风险：

限制网络访问
- 通过防火墙或访问控制列表 (ACL) 将通信限制在可信 IP 地址和网络。
- 通过 VLAN 或物理隔离将操作网络与企业网络等其他网络分隔。
最大程度减少暴露
- 避免将设备直接暴露于互联网。
- 禁用闲置网络服务和端口，缩小攻击面。
加强设备授权和访问控制
- 针对关键系统的访问权限，实行多因素认证 (MFA)。
- 通过基于角色的访问控制 (RBAC)，执行最小权限原则。
定期更新固件和软件
- 将设备固件更新至最新版本并安装安全补丁。
- 建立定期补丁管理机制，修复新发现的漏洞。
安全远程访问
- 使用 VPN、SSH 等加密通信协议进行远程访问。
- 仅限获得授权的人员进行远程访问，并执行严格的授权认证机制。
采用异常检测技术
- 监测网络流量和设备状态，及时发现异常或未授权活动。
- 使用可识别异常并提供潜在威胁报警的工具或技术。
启用日志和监测功能
- 启用设备的事件日志功能并做好审查跟踪记录的维护。
- 定期查看日志，及时发现异常情况和未授权访问行为。
定期进行安全评估
- 执行漏洞评估，识别潜在风险。
- 定期检查设备配置，确保符合安全策略。

鸣谢

感谢 TXOne Networks Inc. 的 Jason Huang 报告了漏洞，与我们合力提高产品安全性，帮助我们为客户提供更好的服务。

修订历史

版本	说明	发布日期
1.0	首次发布	2026 年 4 月 8 日

产品支持

安全公告

概述

CVE-2026-4483：工业 x86 计算机的 MxGeneralIo 工具存在因访问控制不足导致的 IOCTL 暴露漏洞

受影响产品与解决方案

解决方案

防护措施

鸣谢

相关产品

相关公告

漏洞修复

感谢注册！

{{ product.name }}

产品支持

安全公告

请登录

概述

CVE-2026-4483：工业 x86 计算机的 MxGeneralIo 工具存在因访问控制不足导致的 IOCTL 暴露漏洞

受影响产品与解决方案

解决方案

防护措施

鸣谢

相关产品

相关公告

漏洞修复

确认您的订阅信息

感谢注册！

{{ product.name }}