КиберосноваSGRC
BDU:2023-06373
Высокий

BDU:2023-06373: Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000, существующая из-за недостаточной проверки целостности прошивки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить контроль над уязвимый устройством

CVSS v36.5
CVSS v27.7
Пересчитать в калькулятореОткрыть на bdu.fstec.ruК реестру

Детали уязвимости BDU:2023-06373

Описание

Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort серии 5000 существует из-за недостаточной проверки целостности прошивки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над уязвимый устройством

Что делать с BDU:2023-06373

Высокая уязвимость (CVSS 6.5) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.

Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.

Оценка критичности (CVSS)

v3.1
6.5Средний
Пересчитать →
v2
7.7
Только просмотр
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:HAV:N/AC:L/Au:M/C:N/I:C/A:C

CWE — тип уязвимости

CWE-354

CVE — международный идентификатор

CVE-2023-4929

Тактики и техники

Нарушение авторизации

Уязвимое ПО (20)

ВендорНазваниеВерсияПлатформа
Moxa Inc.NPort 5150Aдо 1.5 включительноНе указана
Moxa Inc.NPort 5600до 3.11 включительноНе указана
Moxa Inc.NPort 5000AI-M12до 1.5 включительноНе указана
Moxa Inc.NPort 5100до 3.10 включительно ( models NPort 5130/5150)Не указана
Moxa Inc.NPort 5100до 2.10 включительно ( models NPort 5110)Не указана
Moxa Inc.NPort 5100Aдо 1.6 включительноНе указана
Moxa Inc.NPort 5200до 2.12 включительноНе указана
Moxa Inc.NPort 5200Aдо 1.6 включительноНе указана
Moxa Inc.NPort 5450до 3.14 включительноНе указана
Moxa Inc.NPort 5410от 3.2 до 3.14 включительноНе указана
Moxa Inc.NPort 5410от 2.0 до 2.9 включительноНе указана
Moxa Inc.NPort 5430от 3.2 до 3.14 включительноНе указана
Moxa Inc.NPort 5430от 2.0 до 2.9 включительноНе указана
Moxa Inc.NPort 5600-8-DTдо 2.9 включительноНе указана
Moxa Inc.NPort IA5000от 2.0 до 2.1 включительноНе указана
Moxa Inc.NPort IA5000от 1.0 до 1.7 включительноНе указана
Moxa Inc.NPort IA5250Aдо 1.5 включительноНе указана
Moxa Inc.NPort IAW5000A-I/O Seriesдо версии 2.0 включительноНе указана
Moxa Inc.NPort IAW5000A-I/O Seriesдо версии 2.2 включительноНе указана
Moxa Inc.NPort P5150Aдо 1.6 включительноНе указана

Рекомендации по устранению

Компенсирующие меры: - использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN).

Источники (1)

SLA ФСТЭК №117

30 дней

по базовой оценке CVSS 6.5

Уточните SLA под вашу среду

Базовый балл 6.5 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.

Пересчитать CVSS с учётом среды

Threat Intelligence

SSVC: Отслеживать

Низкий текущий риск. Устраните при плановом обновлении.

EPSS — вероятность эксплуатации0.0%

Вероятность эксплуатации в 30 дней (FIRST EPSS)

Информация

Обнаружена

2023-10-03

Опубликована

2023-10-06

Обновлена

2023-10-06

Эксплойт

Данные уточняются

Исправление

Уязвимость устранена

Статус

Подтверждена производителем

КиберОснова

Управляйте уязвимостями, а не таблицами

Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.

  • Уязвимости → активы → ответственные — цепочка за минуту
  • SLA-таймеры и эскалация — дедлайны не горят
  • PDF-отчёт для ФСТЭК — за один клик
Попробовать бесплатно

Внешние ресурсы

БДУ ФСТЭК NVD: CVE-2023-4929 MITRE: CWE-354 Каталог CPE (ФСТЭК)

Связанные уязвимости

BDU:2026-00359
Высокий
7.0

Уязвимость UART-интерфейса микропрограммного обеспечения промышленных серверов NPort 5000 Series, позволяющая нарушителю

BDU:2024-03570
Высокий
8.3

Уязвимость веб-сервера микропрограммного обеспечения асинхронных серверов Moxa NPort 5100A, позволяющая нарушителю повыс

BDU:2020-05281
Высокий
8.1

Уязвимость асинхронного сервера Moxa NPort 5100A, связанная с недостатками механизмов безопасности, позволяющая нарушите

BDU:2023-02362
Критический
9.8

Уязвимость микропрограммного обеспечения асинхронных серверов Moxa NPort, связанная с недостатками процедуры аутентифика

BDU:2017-02554
Критический
9.8

Уязвимость асинхронных серверов NPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполни

Источник: Банк данных угроз безопасности информации ФСТЭК России (bdu.fstec.ru). Банк данных создан в соответствии с Приказом ФСТЭК России от 16.02.2015 №9. Данные общедоступны и предоставляются на безвозмездной основе. Оператор: ФАУ «ГНИИИ ПТЗИ ФСТЭК России».

Что добавляет КиберОснова к данным БДУ ФСТЭК

CVSS v4.0 + калькулятор

Единственный бесплатный калькулятор CVSS v4.0 на русском языке

SLA по приказу №117

Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн

EPSS + CISA KEV

Оценка вероятности эксплуатации и статус активных атак

Полнотекстовый поиск

По названию, CVE, CWE, описанию — русский и английский

Связанные уязвимости

Автоматический подбор по затронутому ПО

Мобильная версия

Адаптивный интерфейс для работы с телефона и планшета

Поиск по 85 000+ уязвимостямМодуль БДУ ФСТЭК

Автоматизируйте управление уязвимостями

КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.

Калькулятор CVSS v4.0