ГлавнаяБаза уязвимостей БДУ → BDU:2022-03435
8.5высокая

BDU:2022-03435

Уязвимости асинхронного сервера Moxa NPort 5110, связанная с возможностью записи за пределами допустимого диапазона, позволяющая нарушителю ограничить доступ к некоторым значениям в памяти
Опубликовано: 2022-06-14
Описание

Уязвимости асинхронного сервера Moxa NPort 5110 связана с возможностью записи за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ограничить доступ к некоторым значениям в памяти

Затрагиваемое ПО и версии
NPort 5110 (2.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети с асинхронным сервером Moxa NPort путем разграничения межсетевыми экранами с выделением отдельной подсети;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/nport5110-series-vulnerabilities

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/nport5110-series-vulnerabilitieshttps://www.icsrange.com/blog/two-moxa-zerodayshttps://www.cisa.gov/uscert/ics/advisories/icsa-22-207-04
Проверьте безопасность своего сайта и почты → Полная проверка домена