产品支持

安全公告

概述

OnCell Central Manager 蜂窝管理软件漏洞

  • 版本: V1.0
  • 发布日期: 2020年3月16日
  • 参考:
    • CVE-2017-5641, CVE-2015-3269

Moxa 蜂窝管理软件 OnCell Central Manager 中发现一些产品漏洞,由软件内置的第三方工具 Apache Flex BlazeDS 造成。为此,Moxa 制定了相关修复方案。

确定的漏洞类型和潜在影响如下所示:

序号 漏洞类型 影响
1 反序列化不可信的数据 (CWE-502), CVE-2017-5641 在第三方工具上远程执行代码: Apache Flex BlazeDS
2 信息泄露 (CWE-200), CVE-2015-3269 第三方工具上处理 XML 外部实体 (XXE):Apache Flex BlazeDS
受影响产品与解决方案

受影响的产品

受影响的产品和固件版本如下所示:

受影响的版本
OnCell Central Manager 2.4.1 之前的版本

 

解决方案

Moxa 已制定合理方案修复上述漏洞。针对受影响产品的解决方案如下所示:

产品系列 受影响的版本
OnCell Central Manager Apache 最新发布的 4.7.3 版本已修复这些漏洞,使用 OnCell Central Manager 的数据库已迁移到该最新版本。
请联系 Moxa 技术支持 团队,获取安全补丁。

 

鸣谢

感谢卡巴斯基实验室工业控制系统网络应急响应小组的 Sergey Temnikov 先生报告了漏洞,与我们合力提高产品安全性,并帮助我们为客户提供更好的服务。

 

修订历史

版本 描述 发布日期
1.0 首次发布 2020 年 3 月 16 日

相关产品

OnCell Central Manager ·

  •   打印此页
  • 您可在 My Moxa 管理和分享已保存列表
漏洞修复

如果您担心 Moxa 产品可能存在安全漏洞,请与我们联系,我们将协助您进行查询。

报告漏洞
添加至收藏夹