release 20200303
Sårbarhet fixad hos MGate 3000-familjen
MB3180/MB3280/MB3480/MB3170/MB3270
Vi vill även på detta sätt uppmärksamma våra kunder som använder seriella protokollkonverterare för modbus-TCP/IP Moxas MGate MB3000 serierna att säkerhetsproblemet med felaktig autentisering minskas med de nya FW. Nyligen levererade produkter har senaste versionerna, kontrollera nedan om du har en version som berörs. Notera att FW-ver. skiljer sig mellan produktserierna. Kundanpassade fasta program hanteras separat. Kontakta Cat support om ni har frågor kring detta.
Typ av säkerhetsproblem |
Påverkar: |
|||
| 1 | Otillräcklig validering (CWE-287) | En angripare kan kringgå autentisering, få åtkomst till funktioner i enheten och få tillgång till administratörsrättigheten. | ||
Berörda produktserier, versioner och lösningar |
||||
| MGate MB3180 | Firmware version 1.8 eller tidigare (lägre siffror) | |||
| MGate MB3280 | Firmware version 2.8 eller tidigare (lägre siffror) | |||
| MGate MB3480 | Firmware version 2.6 eller tidigare (lägre siffror) | |||
| MGate MB3170 | Firmware version 2.5 eller tidigare (lägre siffror) | |||
| MGate MB3270 | Firmware version 2.8 eller tidigare (lägre siffror) | |||
Lösning
|
||||
| MGate MB3180 |  |
Firmware v2.1 | Release notes | |
| MGate MB3280 | |
Firmware v4.0 | Release notes | |
| MGate MB3480 | |
Firmware v3.1 | Release notes | |
| MGate MB3170 | |
Firmware v4.1 | Release notes | |
| MGate MB3270 | |
Firmware v4.1 | Release notes | |
| Version 1.0 | Information distribuerad 200303, FWs versionsdatum kan vara tidigare. | |||
| Tidigare information 190925, se Moxa Security Adv. MGate´s För MB3180 (motverka CWE-200 och CWE-521) rekommenderas där dessutom: |
||||
MB3180 – Moxa recommends our customers follow below instructions to mitigate potential risks:
|
||||
 |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||
 |
Produktsida MGate MB3170 & MB3270 |  |
||
 |
Produktsida MGate MB3180, MB3280 & MB3480 | |
||