Múltiples vulnerabilidades web de la serie EDS-405A/408A
junio 27, 2024
Productos afectados:
A continuación se muestran los productos y versiones de firmware afectados.
Producción en serie | Versiones afectadas |
---|---|
Serie EDS-405A | Versión de firmware v3.5 y versiones anteriores |
Serie EDS-408A | Versión de firmware v3.6 y versiones anteriores |
Soluciones:
Moxa ha desarrollado soluciones adecuadas para abordar las vulnerabilidades. Las soluciones para los productos afectados se muestran a continuación.
Mitigación:
- Minimice la exposición de la red para garantizar que el dispositivo no sea accesible desde Internet.
- Cuando se requiera acceso remoto, utilice métodos seguros como redes privadas virtuales (VPN).
- Dado que todas las vulnerabilidades anteriores se originan en el servicio web, se recomienda desactivar temporalmente el servicio web después de completar la configuración. Esto evitará daños mayores debido a estas vulnerabilidades hasta que se instale el parche o el firmware actualizado.
Productos que no son vulnerables:
Se sabe que solo los productos enumerados en la sección Productos afectados de este aviso están afectados por esta vulnerabilidad.
Reconocimiento:
Nos gustaría expresar nuestro agradecimiento a Erwin Paternotte de Applied Risk por informar la vulnerabilidad, trabajar con nosotros para mejorar la seguridad de nuestros productos y ayudarnos a brindar un mejor servicio a nuestros clientes.
Revisión histórica:
VERSIÓN | DESCRIPCIÓN | FECHA DE LANZAMIENTO |
---|---|---|
1.0 | Primer lanzamiento | 27 de junio de 2024 |