Firma Moxa informuje o nowych podatnościach w swoich produktach. (P23-008)

cert.pse-online.pl 1 rok temu
Produkt• Seria NPort 6000: Oprogramowanie układowe w wersji 2.2 lub niższej.
• Seria Windows Driver Manager (Windows 7 do 10 i Windows Server 2008 R2 do 2019, certyfikat WHQL) Oprogramowanie w wersji 3.4 lub niższej.
• Seria Windows Driver Manager (Windows 11 i Server 2022 i nowsze, z certyfikatem WHQL) Oprogramowanie w wersji 4.0 lub niższej.
Numer CVECVE-2022-43993
KrytycznośćNieokreślona
OpisOprogramowanie menedżera sterowników systemu Windows nie przeprowadza żadnej weryfikacji certyfikatu. Osoba atakująca może przeprowadzić atak typu person-in-the-middle i podsłuchiwać bezpieczne połączenie między urządzeniem serii NPort 6000 a menedżerem sterowników systemu Windows.
Numer CVECVE-2022-43994
KrytycznośćNieokreślona
OpisW przypadku bezpiecznego połączenia nie jest przeprowadzana weryfikacja/uwierzytelnianie certyfikatu klienta. Osoba atakująca może przeprowadzić atak typu person-in-the-middle i podsłuchiwać bezpieczne połączenie między urządzeniem serii NPort 6000 a menedżerem sterowników systemu Windows.
AktualizacjaTAK
Linkhttps://www.moxa.com/en/support/product-support/security-advisory/nport-6000-series-and-utility-improper-certificate-validation-vulnerabilities
Idź do oryginalnego materiału