release 20211206
Sårbarheter med anledning av INFRA:HALT
20211202: Ingen av Moxas produkter anses påverkade i dags dato
Ett flertal sårbarheter (14 stycken) har hittats i HCC Embedded’s InterNich stack samt i NicheLite, på en plats där bearbetning av nätverkspaket sker. Dessa sårbarheter kan leda till att en obehörig angripare kan använda specialtillverkade nätverkspaket för att orsaka DoS-attacker, få tag på information eller exekvera skadligkod genom fjärruppkoppling.
Kontakta Cat support om ni har frågor kring detta.
Referenser
- CVE-2020-25767, CVE-2020-25926, CVE-2020-25927, CVE-2020-25928, CVE-2020-35683, CVE-2020-35684, CVE-2020-35685, CVE-2021-27565, CVE-2021-31226, CVE-2021-31227, CVE-2021-31228, CVE-2021-31400, CVE-2021-31401, CVE-2021-36762
- CERT@VDE, VDE-2021-032
- CERT Coordination Center, VU#608209
CISA (ICS-CERT): ICSA-21-217-01
Typ av säkerhetsproblem |
Påverkar: |
|||
| 33 | Specificeras i referensens rapport ovan | Bl.a. möjlighet till DoS-attacker, informationsstöld och fjärruppkoppling | ||
Berörda produktserier, versioner och lösningar |
||||
| Moxa har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen. | ||||
| Version 1.0 | Information distribuerad 211208 | |||
 |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||