Sårbarheder i Moxa-produkter

Af Eskil Sørensen, 30/05/23

Command injection-sårbarhed i Moxa.

Der er fundet sårbarheder i Moxa-produkter, som en ondsindet aktør kan udnytte til at omgå autentificering og kompromittere en organisations systemer.

Der er tale om to sårbarheder med id’erne CVE-2023-33236 og CVE-2023-33235, der har CVSS-score på hhv. 9,8 og 7,2. De berørte systemer er MXsecurity series’ Software v1.0.

Sårbarhederne er blevet i fixet i seneste version. Derfor kan det med fordel patche MXsecurities series til den nyeste version (v1.0.1 eller højere).

Moxa tilbyder løsninger inden for industrielt netværk, computing og automation solutions.

Links:

https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities

https://www.cisa.gov/news-events/ics-advisories/icsa-23-145-01

Keywords: 
sårbarheder