CVE-2024-9138

شناسه CVE-2024-9138 :CVE
CWE-656 :CWE
moxa.com :Advisory
منتشر شده: 01/03/2025
به روز شده: 01/03/2025
امتیاز: 8.6
نوع حمله: reliance on security through obscurity

اثر گذاری: Privilege Escalation
برند: Moxa
محصول: Automation Software
وضعیتPublished :CVE
No :POC
وضعیت آسیب پذیری: patch شده

چکیده

CVE-2024-9138 ، یک آسیب پذیری با شدت بالا در روترهای Moxa مدل های EDR-810، EDR-8010 ، EDR-G902 ، EDR-G903 ، EDR-G9004 ، EDR-G9010، EDF-G1002-BP ، OnCell G4302-LTE4 و TN-4900 تا نسخه 5.12.37 است. حمله می تواند از راه دور راه اندازی شود.

توضیحات

مودم روترها، روترهایsecure و تجهیزات امنیت شبکه moxa درگیر آسیب پذیری CVE-2024-9138 است که می تواند این تجهیزات را در معرض ریسک های امنیتی بالقوه قرار دهد. این آسیب پذیری از اعتبارنامه های احراز هویتی hard-code شده موجود استفاده می کند و زمینه را برای کاربر احراز هویت شده فراهم می کند که سطح دسترسی خود را افزایش داده و حتی دسترسی root سیستم را نیز به دست بیاورد.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score	Severity	Version	Vector String
8.6	HIGH	4.0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI :N/SA:N
7.2	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

محصولات آسیب پذیر

در زمان انتشار این اعلامیه، مدل های زیر در معرض این آسیب پذیری قرار دارند:

سری محصولات آسیب پذیر	نسخه های آسیب پذیر
EDR-810 Series	Firmware version 5.12.37 و نسخه های قبلی
EDR-8010 Series	Firmware version 3.13.1 و نسخه های قبلی
EDR-G902 Series	Firmware version 5.7.25 و نسخه های قبلی
EDR-G903 Series	Firmware version 5.7.25 و نسخه های قبلی
EDR-G9004 Series	Firmware version 3.13.1 و نسخه های قبلی
EDR-G9010 Series	Firmware version 3.13.1 و نسخه های قبلی
EDF-G1002-BP Series	Firmware version 3.13.1 و نسخه های قبلی
NAT-102 Series	Firmware version 1.0.5 و نسخه های قبلی
OnCell G4302-LTE4 Series	Firmware version 3.13 و نسخه های قبلی
TN-4900 Series	Firmware version 3.13 و نسخه های قبلی

تنها محصولاتی که در لیست محصولات آسیب پذیر هستند در معرض این آسیب پذیری قرار دارند. Moxa تایید کرده است که محصولات زیر شامل این آسیب پذیری نمی شوند:

MRC-1002 سری
TN-5900 سری
OnCell 3120-LTE-1 سری

نرم افزار اصلاح شده

به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است مطابق جدول زیر تجهیزات و نسخه های نرم افزاری خود را به نسخه های بالاتر ارتقا دهید.

سری محصولات آسیب پذیر	نرم افزار اصلاح شده
EDR-810 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDR-8010 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDR-G902 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDR-G903 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDR-G9004 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDR-G9010 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
EDF-G1002-BP Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر
NAT-102 Series	هیچ پچ یا بروزرسانی نرم افزاری رسمی برای این محصول در دسترس نیست. لطفا به منظور جلوگیری ار قرار گرفتن در معرض این آسیب پذیری از راهکارهای اصلاحی استفاده کنید.
OnCell G4302-LTE4 Series	برای دریافت پچ با پشتیبانی فنی Moxa تماس بگیرید.
TN-4900 Series	بروز رسانی به نسخه فریم ور 3.14 یا بالاتر

راهکارهای اصلاحی

تا حد ممکن دسترسی به دستگاه از اینترنت را محدود کنید.
دسترسی SSH به آدرس IP های قابل اعتماد و شبکه ها را به استفاده از rule های فایر وال یا TCP Wrapper محدود کنید.
IDS یا IPS ( سیستم جلوگیری از نفوذ) را برای شناسایی و پیشگیری از نفوذ به سیستم پیاده سازی کنید. این سیستم ها می توانند با نظارت بر ترافیک شبکه جهت یافتن نشانه های حمله، لایه های دفاعی بیشتری به شبکه شما اضافه کنند.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های بالا دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، نسخه فعلی خود را مطابق جدول فوق به نسخه های بالاتر ارتقا داده یا از راهکارهای اصلاحی به منظور حذف یا کاهش خطرات این آسیب پذیری استفاده کنید.

منابع

CVE-2024-9138

آسیب پذیری بالا بردن سطح دسترسی در مودم روترها ، روترهای Secure و تجهیزات امنیت شبکه Moxa

چکیده

توضیحات

CVSS

محصولات آسیب پذیر

نتیجه گیری

منابع

CVE-2025-21602

CVE-2024-9140

همچنین ممکن است دوست داشته باشید

پیام بگذارید لغو پاسخ