- شناسه CVE-2024-9140 :CVE
- CWE-78 :CWE
- moxa.com :Advisory
- منتشر شده: 01/03/2025
- به روز شده: 01/03/2025
- امتیاز: 9.3
- نوع حمله: OS Command Injection
- اثر گذاری: Code Execution
- برند: Moxa
- محصول: Automation Software
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
CVE-2024-9140 ، یک آسیب پذیری با شدت بالا در روترهای Moxa مدل های EDR-8010 ، EDR-G9004 ، EDR-G9010، EDF-G1002-BP ، NAT-102 ، OnCell G4302-LTE4 و TN-4900 است.. حمله می تواند از راه دور راه اندازی شود.
توضیحات
مودم روترها، روترهای secure و تجهیزات امنیت شبکه moxa درگیر آسیب پذیری CVE-2024-9138 است که می تواند این تجهیزات را در معرض ریسک های امنیتی بالقوه قرار دهد. این آسیب پذیری به مهاجمان اجازه می دهد تا از کاراکترهای خاص برای عبور از محدودیت های ورودی بهره برداری کنند که همین امر می تواند منجر به آسیب پذیری اجرای دستور بوسیله کاربر احراز هویت نشده شود.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 9.3 | CRITICAL | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
محصولات آسیب پذیر
در زمان انتشار این اعلامیه، مدل های زیر در معرض این آسیب پذیری قرار دارند:
| سری محصولات آسیب پذیر | نسخه های آسیب پذیر |
| EDR-8010 Series | Firmware version 3.13.1 و نسخه های قبلی |
| EDR-G9004 Series | Firmware version 3.13.1 و نسخه های قبلی |
| EDR-G9010 Series | Firmware version 3.13.1 و نسخه های قبلی |
| EDF-G1002-BP Series | Firmware version 3.13.1 و نسخه های قبلی |
| NAT-102 Series | Firmware version 1.0.5 و نسخه های قبلی |
| OnCell G4302-LTE4 Series | Firmware version 3.13 و نسخه های قبلی |
| TN-4900 Series | Firmware version 3.13 و نسخه های قبلی |
تنها محصولاتی که در لیست محصولات آسیب پذیر هستند در معرض این آسیب پذیری قرار دارند. Moxa تایید کرده است که محصولات زیر شامل این آسیب پذیری نمی شوند:
- MRC-1002 سری
- TN-5900 سری
- OnCell 3120-LTE-1 سری
نرم افزار اصلاح شده
به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری بهتر است مطابق جدول زیر تجهیزات و نسخه های نرم افزاری خود را به نسخه های بالاتر ارتقا دهید.
| سری محصولات آسیب پذیر | نرم افزار اصلاح شده |
| EDR-8010 Series | بروز رسانی به نسخه فریم ور 3.14 یا بالاتر |
| EDR-G9004 Series | بروز رسانی به نسخه فریم ور 3.14 یا بالاتر |
| EDR-G9010 Series | بروز رسانی به نسخه فریم ور 3.14 یا بالاتر |
| EDF-G1002-BP Series | بروز رسانی به نسخه فریم ور 3.14 یا بالاتر |
| NAT-102 Series | هیچ پچ یا بروزرسانی نرم افزاری رسمی برای این محصول در دسترس نیست. لطفا به منظور جلوگیری ار قرار گرفتن در معرض این آسیب پذیری از راهکارهای اصلاحی استفاده کنید. |
| OnCell G4302-LTE4 Series | برای دریافت پچ با پشتیبانی فنی Moxa تماس بگیرید. |
| TN-4900 Series | بروز رسانی به نسخه فریم ور 3.14 یا بالاتر |
راهکارهای اصلاحی :
- تا حد ممکن دسترسی به دستگاه از اینترنت را محدود کنید.
- دسترسی SSH به آدرس IP های قابل اعتماد و شبکه ها را به استفاده از rule های فایروال یا TCP Wrapper محدود کنید.
- IDS یا IPS ( سیستم جلوگیری از نفوذ) را برای شناسایی و پیشگیری از نفوذ به سیستم پیاده سازی کنید. این سیستم ها می توانند با نظارت بر ترافیک شبکه جهت یافتن نشانه های حمله، لایه های دفاعی بیشتری به شبکه شما اضافه کنند.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود. توصیه شده است که به منظور رفع این تهدید، نسخه فعلی خود را مطابق جدول به نسخه های بالاتر ارتقا داده یا از راهکارهای اصلاحی به منظور حذف یا کاهش خطرات این آسیب پذیری استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2024-9140
- https://www.cvedetails.com/cve/CVE-2024-9140/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-9140
- https://vuldb.com/?id.290128
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo
- https://cwe.mitre.org/data/definitions/78.html
