release 20211206

Sårbarheter med anledning av INFRA:HALT

20211202: Ingen av Moxas produkter anses påverkade i dags dato

Ett flertal sårbarheter (14 stycken) har hittats i HCC Embedded’s InterNich stack samt i NicheLite, på en plats där bearbetning av nätverkspaket sker. Dessa sårbarheter kan leda till att en obehörig angripare kan använda specialtillverkade nätverkspaket för att orsaka DoS-attacker, få tag på information eller exekvera skadligkod genom fjärruppkoppling.

Kontakta Cat support om ni har frågor kring detta.

 

Referenser

  • CVE-2020-25767, CVE-2020-25926, CVE-2020-25927, CVE-2020-25928, CVE-2020-35683, CVE-2020-35684, CVE-2020-35685, CVE-2021-27565, CVE-2021-31226, CVE-2021-31227, CVE-2021-31228, CVE-2021-31400, CVE-2021-31401, CVE-2021-36762
  • CERT@VDE, VDE-2021-032
  • CERT Coordination Center, VU#608209

CISA (ICS-CERT): ICSA-21-217-01

 

Typ av säkerhetsproblem

Påverkar:

33 Specificeras i referensens rapport ovan Bl.a. möjlighet till DoS-attacker, informationsstöld och fjärruppkoppling

Berörda produktserier, versioner och lösningar

Moxa  har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen.
Version 1.0 Information distribuerad 211208
Blått lås över ett och nollor

Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här