release 20210113
Sårbarheter funnen i Real Time Automation EtherNet/IP Stack
20201231: Ingen av Moxas produkter anses påverkade
En sårbarhet har hittats i RTA ENIP stacken som kan leda till överbelastningsattacker (DoS attack) eller otillåten fjärrstyrning av utrustning.
Kontakta Cat support om ni har frågor kring detta.
Referenser
- Claroty: RTA ENIP Stack Vulnerability Report
- CISA (ICS-CERT): ICSA-20-324-03
- CVE-2020-25159
Typ av säkerhetsproblem |
Påverkar: |
|||
1 | Specificeras i referensens rapport | Möjliggör överbelastningsattack eller otillåten fjärråtkomst | ||
Berörda produktserier, versioner och lösningar |
||||
Moxa har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen. | ||||
Version 1.0 | Information distribuerad 201231 | |||
![]() |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||