10критическая
BDU:2022-06729
Уязвимость веб-интерфейса микропрограммного обеспечения промышленных LTE-модемов серии Moxa OnCell G3150A-LTE, OnCell G3470A-LTE и WDR-3124A и микропрограммного обеспечения беспроводных точек доступа для промышленных систем Moxa AWK-3131A, AWK-4131A, AWK-1131A и AWK-1137C, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-11-14
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения промышленных LTE-модемов серии Moxa OnCell G3150A-LTE, OnCell G3470A-LTE и WDR-3124A и микропрограммного обеспечения беспроводных точек доступа для промышленных систем Moxa AWK-3131A, AWK-4131A, AWK-1131A и AWK-1137C связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Затрагиваемое ПО и версии
Moxa OnCell G3470A-LTE (до 1.7 включительно)WDR-3124A Series (до 1.3 включительно)TAP-323 Series (до 1.3 включительно)Moxa OnCell G3150A-LTE (до 1.5 включительно)Moxa AWK-3131A (до 1.16 включительно)Moxa AWK-4131A (до 1.16 включительно)Moxa AWK-1131A (до 1.22 включительно)Moxa AWK-1137C (до 1.6 включительно)Moxa TAP-213 (до 1.2 включительно)
Способ устранения
Использование рекомендаций:
https://moxa.ru/novosti/tidings/prod/ustranenie-uyazvimostej-ustrojstv-oncell-g3150a-g3470a-i-wdr-3124a/
https://www.moxa.com/en/support/product-support/security-advisory/awk-3131a-4131a-1131a-1137c-wireless-ap-bridge-client-vulnerabilities
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи