release 20211206
Sårbarheter med anledning av sårbarhet Realtek SDK
20211202: Ingen av Moxas produkter anses påverkade i dags dato
Ett antal sårbarheter har hittats i Realtek SDK som används i flera hundra tusen enheter världen över. Sårbarheterna kan leda till att en obehörig angripare fjärrledes kan angripa utrustningen, undgå behörighetsnivåer och i målenheten exekvera godtycklig/skadlig kod.
Kontakta Cat support om ni har frågor kring detta.
Referenser
- CVE-2021-35392, CVE-2021-35393, CVE-2021-35394, CVE-2021-35395
- Realtek: Realtek AP-Router SDK Advisory
- IoT Inspector, Advisory: Multiple issues in Realtek SDK affect hundreds of thousands of devices down the supply chain
Typ av säkerhetsproblem |
Påverkar: |
|||
* | Specificeras i referensensrapporterna ovan | Bl.a. möjlighet till fjärruppkoppling av obehörig, exekvering av kod samt överridande av behörighetsnivåer. | ||
Berörda produktserier, versioner och lösningar |
||||
Moxa har undersökt denna sårbarhet och konstaterar att ingen av produkterna i befintligt sortiment, eller äldre som täcks av garanti, påverkas vid dags dato. Moxas team för Cybersäkerhet (CSRT) kommer fortsätta att övervaka detta och vid minsta påverkan på Moxas produkter omedelbart uppdatera informationen. | ||||
Version 1.0 | Information distribuerad 211208 | |||
![]() |
Läs mer om kända problem på sidan om säkerhetsrådgivning, klicka här |
|||