본문으로 바로가기 주메뉴로 바로가기

공지사항

Home > 자료실 > 공지사항

view

"[보안권고] MOXA AWK-3131A 시리즈 보안 업데이트 권고" 상세페이지

글의 제목, 등록일, 조회수, 첨부파일, 내용을 제공합니다.

제목 [보안권고] MOXA AWK-3131A 시리즈 보안 업데이트 권고
등록일 2020-02-25 조회수 166
첨부파일 첨부된 파일 없음

□ 개요

 ○ MOXA, 자사의 AWK-3131A 시리즈의 취약점을 해결한 보안 업데이트 발표

   - 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전 으로 업데이트 권고

    ※ MOXA(모싸) AWK-3131A : 산업용 WLAN디바이스(AP, 브리지, 클라이언트)

 

□ 주요내용

 ○ (상세내용)

   - AWK-3131A 제품에서 접근통제가 미흡하여 공격자가 높은 권한으로 접근이 가능한 취약점(CVE-2019-5136, 5162)

   - AWK-3131A 제품에서 하드코딩된 암호화 키로 인해 발생하는 정보노출 취약점(CVE-2019-5137)

   - AWK-3131A 제품에서 입력값 검증이 미흡하여 발생하는 명령어 삽입 취약점(CVE-2019-5138, 5140, 5141, 5142)

   - AWK-3131A 제품에서 하드코딩된 자격증명을 사용한 취약점(CVE-2019- 5139)

   - AWK-3131A 제품에서 입력값의 길이 검증이 미흡하여 발생하는 원격 코드실행 취약점(CVE-2019-5143)

   - AWK-3131A 제품에서 경계값을 벗어난 읽기가 가능하여 발생하는 서 비스거부 취약점(CVE-2019-5148)

   - AWK-3131A 제품에서 버퍼오버플로우로 인해 발생하는 원격코드실행 취약점(CVE-2019-5153)

   - AWK-3131A 제품에서 발생하는 인증우회 취약점(CVE-2019-5165)

 ○ (영향을 받는 버전)

    - AWK-3131A 시리즈 (펌웨어)1.13 및 이전 버전

 ○ (해결방법)

    - 참고사이트(MOXA 홈페이지)의 “Solutions” 부분을 참고하여 패치 적용

 

□ 기타

 ○ (참고 사이트)

 - https://moxa.com/en/support/support/security-advisory/awk-3131a-series–industrial-ap-bridge-client-vulnerabilities

 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35278

 ○ 위 사항과 관련하여 궁금한 사항이나, 특이사항이 있는경우 의료기관 공동보안관제센터로 연락 주시기 바랍니다

     ※문의처(의료ISAC 상황실) : 02-6360-6280