Skip to main content

Múltiples vulnerabilidades web de la serie EDS-405A/408A

junio 27, 2024


Productos afectados:

A continuación se muestran los productos y versiones de firmware afectados.






Producción en serie Versiones afectadas
Serie EDS-405A Versión de firmware v3.5 y versiones anteriores
Serie EDS-408A Versión de firmware v3.6 y versiones anteriores

Soluciones:

Moxa ha desarrollado soluciones adecuadas para abordar las vulnerabilidades. Las soluciones para los productos afectados se muestran a continuación.

Mitigación:

  • Minimice la exposición de la red para garantizar que el dispositivo no sea accesible desde Internet.
  • Cuando se requiera acceso remoto, utilice métodos seguros como redes privadas virtuales (VPN).
  • Dado que todas las vulnerabilidades anteriores se originan en el servicio web, se recomienda desactivar temporalmente el servicio web después de completar la configuración. Esto evitará daños mayores debido a estas vulnerabilidades hasta que se instale el parche o el firmware actualizado.

Productos que no son vulnerables:

Se sabe que solo los productos enumerados en la sección Productos afectados de este aviso están afectados por esta vulnerabilidad.

Reconocimiento:

Nos gustaría expresar nuestro agradecimiento a Erwin Paternotte de Applied Risk por informar la vulnerabilidad, trabajar con nosotros para mejorar la seguridad de nuestros productos y ayudarnos a brindar un mejor servicio a nuestros clientes.

Revisión histórica:





VERSIÓN DESCRIPCIÓN FECHA DE LANZAMIENTO
1.0 Primer lanzamiento 27 de junio de 2024



Source link

Saber más  Explorar Internet para divertirse y obtener ganancias
Translate »