ГлавнаяБаза уязвимостей БДУ → BDU:2022-07023
6.8высокая

BDU:2022-07023

Уязвимость микропрограммного обеспечения вычислительных платформ Moxa серий UC-8100A-ME-T, UC-2100, UC-2100-W, UC-3100, UC-5100, UC-8100, UC-8100-ME-T, UC-8200, UC-8410A, UC-8580, UC-8540 IIoT-шлюза AIG-300, промышленного компьютера DA-662C-16-LX, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-30
Описание

Уязвимость микропрограммного обеспечения вычислительных платформ Moxa серий UC-8100A-ME-T, UC-2100, UC-2100-W, UC-3100, UC-5100, UC-8100, UC-8100-ME-T, UC-8200, UC-8410A, UC-8580, UC-8540 IIoT-шлюза AIG-300, промышленного компьютера DA-662C-16-LX связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
UC-8100A-ME-T Series (от 1.0 до 1.6 включительно)UC-2100 Series (от 1.0 до 1.12 включительно)UC-2100-W Series (от 1.0 до 1.12 включительно)UC-3100 Series (от 1.0 до 1.6 включительно)UC-5100 Series (от 1.0 до 1.4 включительно)UC-8100 Series (от 3.0 до 3.5 включительно)UC-8100-ME-T Series (от 3.0 до 3.1 включительно)UC-8200 Series (от 1.0 до 1.5 включительно)AIG-300 (от 1.0 до 1.4 включительно)UC-8410A Series (от 4.0.2 до 4.1.2 включительно)UC-8580 Series (от 2.0 до 2.1 включительно)UC-8540 Series (от 2.0 до 2.1 включительно)DA-662C-16-LX (от 1.0.2 до 1.1.2 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- работа от имени пользователя с минимальными воз-можными привилегиями.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/arm-based-computer-improper-privilege-management-vulnerability

Порядок обновления (UC и DA – серий):
Для устройств, имеющих доступ в Интернет:
1. Подключиться к устройству и войти в систему с по-мощью оболочки Linux.
2. Ввести последовательно следующие команды, чтобы обновить уязвимый программный компонент (moxa-версию):
sudo apt update
sudo apt install --only-upgrade moxa-version
Для устройств, не имеющих доступ в Интернет:
1. Загрузить moxa-version_1.3.3+deb9_armhf.deb с ука-занного ниже сайта, используя компьютер с доступом в Интернет. https://debian.moxa.com/#debian/pool/main/m/moxa-version/
2. Перенести загруженный пакет на обновляемый ком-пьютер на базе Moxa Arm.
3. Установить загруженный пакет с помощью следую-щей команды:
dpkg -i moxa-version_1.3.3+deb9_armhf.deb
Порядок обновления (AIG-300):
С использованием прокси-сервера ThingsPro:
1. Загрузить актуальную версию утилиты ThingsPro Proxy с веб-сайта Moxa и установить ее на свой персо-нальный компьютер.
2. Следовать инструкциям в Руководстве пользователя ThingsPro Proxy для обновления устройств.
Для устройств, участвующих в программе предвари-тельного поддержки Moxa DLM Service:
1. Войти в свою учетную запись Moxa DLM Service.
2. Перейти в «Репозиторий — Программное обеспечение» и примените «Исправление безопасности AIG-301 для IPV-220803».

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.moxa.com/en/support/product-support/security-advisory/arm-based-computer-improper-privilege-management-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена