JVNDB-2022-002764
|
Moxa 製 ARM-Based Computers における不適切な権限管理の脆弱性
|
|
Moxa が提供する ARM-Based Computers には、次の脆弱性が存在します。
* 不適切な権限管理 (CWE-269) - CVE-2022-3088
|
|
|
|
|
Moxa Inc.
- AIG-300 Series System Image v1.0 から v1.4 まで
- DA-662C-16-LX Series (GLB) System Image v1.0.2 から v1.1.2 まで
- UC-2100 Series System Image v1.0 から v1.12 まで
- UC-2100-W Series System Image v1.0 から v 1.12 まで
- UC-3100 Series System Image v1.0 から v1.6 まで
- UC-5100 Series System Image v1.0 から v1.4 まで
- UC-8100 Series System Image v3.0 から v3.5 まで
- UC-8100-ME-T Series System Image v3.0 および v3.1
- UC-8100A-ME-T Series System Image v1.0 から v1.6 まで
- UC-8200 Series System Image v1.0 から v1.5 まで
- UC-8410A Series (with Debian 9) System Image v4.0.2 および v4.1.2
- UC-8540 Series (with Debian 9) System Image v2.0 および v2.1
- UC-8580 Series (with Debian 9) System Image v2.0 および v2.1
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 一般権限ユーザーに root 権限を取得され、システムを完全に制御される
|
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
Moxa Inc.
|
|
- 不適切な権限管理(CWE-269) [その他]
|
|
- CVE-2022-3088
|
|
- JVN : JVNVVU#98565313
- ICS-CERT ADVISORY : ICSA-22-326-05
|
|
|
