受影响的产品:
1.授权不当 (CVE-2022-41758)
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
TN-5916 系列 |
固件版本 3.2 或更早版本 |
2.输入验证不当 (CVE-2022-41759)
受影响的产品和固件版本如下所示:
产品系列 |
受影响的版本 |
EDR-810 系列 |
固件版本 5.12 或更早版本。 |
EDR-G902 系列 |
固件版本 5.7 或更早版本。 |
EDR-G903 系列/td> |
固件版本 5.7 或更早版本。 |
TN-4900 系列 |
固件版本 1.0。 |
解决方案:
Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:
鸣谢:
感谢 Code White Security 的 Simon Janz 报告了漏洞,与我们合力提高产品安全性,帮助我们为客户提供更好的服务。
修订历史:
版本 |
说明 |
发布日期 |
1.0 |
首次发布 |
2022 年 11 月 24 日 |