Уязвимость BDU:2022-03435

Идентификатор: BDU:2022-03435.

Наименование уязвимости: Уязвимости асинхронного сервера Moxa NPort 5110, связанная с возможностью записи за пределами допустимого диапазона, позволяющая нарушителю ограничить доступ к некоторым значениям в памяти.

Описание уязвимости: Уязвимости асинхронного сервера Moxa NPort 5110 связана с возможностью записи за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, ограничить доступ к некоторым значениям в памяти
Уязвимое ПО: Сетевое программное средство Moxa Inc. NPort 5110 2.10 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 10.06.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование физического либо логического разграничения доступа к вычислительной сети с асинхронным сервером Moxa NPort путем разграничения межсетевыми экранами с выделением отдельной подсети;
— применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://www.moxa.com/en/support/product-support/security-advisory/nport5110-series-vulnerabilities.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-2044.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.moxa.com/en/support/product-support/security-advisory/nport5110-series-vulnerabilities
https://www.icsrange.com/blog/two-moxa-zerodays
https://www.cisa.gov/uscert/ics/advisories/icsa-22-207-04