8.8высокая
BDU:2022-02679 (CVE-2022-27048)
Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, связанная с неправильными требованиями уровня безопасности, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2022-04-27
Описание
Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)
Затрагиваемое ПО и версии
Moxa MGate MB3170 (до 4.2 включительно)Moxa MGate MB3270 (до 4.2 включительно)Moxa MGate MB3280 (до 4.1 включительно)Moxa MGate MB3480 (до 3.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3170-mb3270-mb3280-mb3480-protocol-gateways-vulnerability
Оценка CVSS
| Балл | 8.8 — высокая опасность |
Источники и патчи