CVE編號	CVE-2024-9137
影響產品	四零四科技(Moxa) 乙太網路交換器
解決辦法	PT-G7728 系列更新至 6.5(含)之後版本 PT-G7828 系列更新至 6.5(含)之後版本 其他乙太網路設備請聯繫四零四科技技術支援進行修補
張貼日	2025-01-22
上稿單位	TWCERT/CC

• 內容說明：
  台灣工控設備製造商四零四科技(Moxa)旗下乙太網路交換器缺少身分驗證漏洞(CVE-2024-9137，CVSS：9.4)，該漏洞允許攻擊者無需身分驗證即可操縱設備，導致未經授權的配置文件上傳、下載、系統遭到破壞。
  
  
• 影響平台：
  EDS-608 系列 3.12 (含) 之前版本
  EDS-611 系列 3.12 (含) 之前版本
  EDS-616 系列 3.12 (含) 之前版本
  EDS-619 系列 3.12 (含) 之前版本
  EDS-405A 系列 3.14 (含) 之前版本
  EDS-408A 系列 3.12 (含) 之前版本
  EDS-505A 系列 3.11 (含) 之前版本
  EDS-508A 系列 3.11 (含) 之前版本
  EDS-510A 系列 3.12 (含) 之前版本
  EDS-516A 系列 3.11 (含) 之前版本
  EDS-518A 系列 3.11 (含) 之前版本
  EDS-G509 系列 3.10 (含) 之前版本
  EDS-P510 系列 3.11 (含) 之前版本
  EDS-P510A 系列 3.11 (含) 之前版本
  EDS-510E 系列 5.5 (含) 之前版本
  EDS-518E 系列 6.3 (含) 之前版本
  EDS-528E 系列 6.3 (含) 之前版本
  EDS-G508E 系列 6.4 (含) 之前版本
  EDS-G512E 系列 6.4 (含) 之前版本
  EDS-G516E 系列 6.4 (含) 之前版本
  EDS-P506E 系列 5.8 (含) 之前版本
  ICS-G7526A 系列 5.10 (含) 之前版本
  ICS-G7528A 系列 5.10 (含) 之前版本
  ICS-G7748A 系列 5.9 (含) 之前版本
  ICS-G7750A 系列 5.9 (含) 之前版本
  ICS-G7752A 系列 5.9 (含) 之前版本
  ICS-G7826A 系列 5.10 (含) 之前版本
  ICS-G7828A 系列 5.10 (含) 之前版本
  ICS-G7848A 系列 5.9 (含) 之前版本
  ICS-G7850A 系列 5.9 (含) 之前版本
  ICS-G7852A 系列 5.9 (含) 之前版本
  IKS-G6524A 系列 5.10 (含) 之前版本
  IKS-6726A 系列 5.9 (含) 之前版本
  IKS-6728A 系列 5.9 (含) 之前版本
  IKS-6728A-8 POE 系列 5.9 (含) 之前版本
  IKS-G6824A 系列 5.10 (含) 之前版本
  SDS-3006 系列 3.0 (含) 之前版本
  SDS-3008 系列 3.0 (含) 之前版本
  SDS-3010 系列 3.0 (含) 之前版本
  SDS-3016 系列 3.0 (含) 之前版本
  SDS-G3006 系列 3.0 (含) 之前版本
  SDS-G3008 系列 3.0 (含) 之前版本
  SDS-G3010 系列 3.0 (含) 之前版本
  SDS-G3016 系列 3.0 (含) 之前版本
  PT-7728 系列 3.9 (含) 之前版本
  PT-7828 系列 4.0 (含) 之前版本
  PT-G503 系列 5.3 (含) 之前版本
  PT-G510 系列 6.5 (含) 之前版本
  PT-G7728 系列 6.4 (含) 之前版本
  PT-G7828 系列 6.4 (含) 之前版本
  TN-4500A 系列 3.13 (含) 之前版本
  TN-5500A 系列 3.13 (含) 之前版本
  TN-G4500 系列 5.5 (含) 之前版本
  TN-G6500 系列 5.5 (含) 之前版本