Обнаружена уязвимость в MOXA Nport 5110
В июне 2022 года головной офис компании MOXA INC. (Тайвань) сообщил об обнаруженной уязвимости в преобразователях интерфейсов и протоколов серии MOXA NPort 5110. Уязвимости подвержены только устройства серии NPort 5110 с программной прошивкой 2.10.
Запись за границами буфера (CWE-787) - позволяет злоумышленнику заблокировать доступ к некоторым секторам памяти, организовать DoS-атаку.
Для устранения уязвимости, пожалуйста, установите версию прошивки 2.10.1. Firmware для NPort 5110, NPort 5110-T (бета-версия 2.10.1 от 24.06.2022).
Компания MOXA INC. выражает свою благодарность Jens Nielsen из компании En Garde Security за сообщение о данной уязвимости, за сотрудничество в целях повышения безопасности устройств и за помощь в улучшении качества обслуживания пользователей.