ГлавнаяБаза уязвимостей БДУ → BDU:2022-02679
8.8высокая

BDU:2022-02679 (CVE-2022-27048)

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate, связанная с неправильными требованиями уровня безопасности, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
Опубликовано: 2022-04-27
Описание

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку «человек посередине» (MITM)

Затрагиваемое ПО и версии
Moxa MGate MB3170 (до 4.2 включительно)Moxa MGate MB3270 (до 4.2 включительно)Moxa MGate MB3280 (до 4.1 включительно)Moxa MGate MB3480 (до 3.2 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3170-mb3270-mb3280-mb3480-protocol-gateways-vulnerability

Оценка CVSS
Балл8.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-27048https://www.moxa.com/en/support/product-support/security-advisory/mgate-mb3170-mb3270-mb3280-mb3480-protocol-gateways-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена