| CVE編號 | CVE-2024-9140 |
|---|---|
| 影響產品 | 四零四科技(Moxa) 網路設備 |
| 解決辦法 | 將設備更新至以下版本: EDR-810系列 5.12.37(不含)之後版本 EDR-G9004系列 3.14 (含)之後版本 EDR-G9010系列 3.14 (含)之後版本 EDF-G1002-BP系列 3.14 (含)之後版本 若為OnCell G4302-LTE4系列 或 TN-4900系列,請聯絡Moxa進行修補。另外,NAT-102系列目前尚未修補,請參閱參考資訊進行緩解措施。 |
| 張貼日 | 2025-01-09 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
台灣工控設備製造商四零四科技(Moxa)針對旗下網路設備產品發布公告,此漏洞(CVE-2024-9140,CVSS 3.x:9.8)為命令管控不當,允許攻擊者注入作業系統命令,並可能執行任意程式碼。
- 影響平台:
- EDR-810系列 5.12.37(含)之前版本
- EDR-G9004系列 3.13.1(含)之前版本
- EDR-G9010系列 3.13.1(含)之前版本
- EDF-G1002-BP系列 3.13.1(含)之前版本
- NAT-102系列 1.0.5(含)之前版本
- OnCell G4302-LTE4系列 3.13(含)之前版本
- TN-4900系列 3.13(含)之前版本
- EDR-810系列 5.12.37(含)之前版本