□ 개요 o MOXA, 자사의 AWK-3131A 시리즈의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 ※ AWK-3131A 시리즈 : 산업용 AP, 브리지, 클라이언트
□ 설명 o AWK-3131A 제품에서 접근통제가 미흡하여 공격자가 높은 권한으로 접근이 가능한 취약점(CVE-2019-5136, 5162) o AWK-3131A 제품에서 하드코딩된 암호화 키로 인해 발생하는 정보노출 취약점(CVE-2019-5137) o AWK-3131A 제품에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2019-5138, 5140, 5141, 5142) o AWK-3131A 제품에서 하드코딩된 자격증명을 사용한 취약점(CVE-2019- 5139) o AWK-3131A 제품에서 입력값의 길이 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2019-5143) o AWK-3131A 제품에서 경계값을 벗어난 읽기가 가능하여 발생하는 서비스거부 취약점(CVE-2019-5148) o AWK-3131A 제품에서 버퍼오버플로우로 인해 바생하는 원격코드실행 취약점(CVE-2019-5153) o AWK-3131A 제품에서 발생하는 인증우회 취약점(CVE-2019-5165)
□ 해결 방안 o 참고사이트(MOXA 홈페이지)의 “Solutions” 부분을 참고하여 패치 적용 [1]
[참고사이트] |
'취약점 정보1' 카테고리의 다른 글
윈도우 Exchange 서버 취약점 보안 업데이트 권고 (0) | 2020.03.11 |
---|---|
Apache Tomcat 취약점 보안 업데이트 권고 (0) | 2020.02.27 |
Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.02.24 |
VMware vRealize Operations 보안 업데이트 권고 (0) | 2020.02.24 |
MS 보안 업데이트(KB4524244) 설치 주의 권고 (0) | 2020.02.19 |