Accueil > Alertes CERT-MC > AVIS CERTFR - 2022 - AVI - 1045

AVIS CERTFR - 2022 - AVI - 1045

Objet : [SCADA] Vulnérabilité dans les produits Moxa

Référence : CERTFR-2022-AVI-1045

Risque(s)

- Élévation de privilèges

Systèmes affectés

- UC-8100A-ME-T Series versions v1.0 à v1.6 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-2100 Series versions v1.0 à v1.12 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-2100-W Series versions v1.0 à v1.12 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-3100 Series versions v1.0 à v1.6 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-5100 Series versions v1.0 à v1.4 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8100 Series versions v3.0 à v3.5 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8100-ME-T Series versions v3.0 et v3.1 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8100A-ME-T Series versions v1.0 à v1.6 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8200 Series versions v1.0 à v1.5 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- AIG-300 Series versions v1.0 à v1.4 sans la dernière version de ThingsPro Proxy
- UC-8410A Series (avec Debian 9) versions v4.0.2 et v4.1.2 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8580 Series (avec Debian 9) versions v2.0 et v2.1 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- UC-8540 Series (avec Debian 9) versions v2.0 et v2.1 sans le paquet moxa-version_1.3.3+deb9_armhf.deb
- DA-662C-16-LX Series (GLB) versions v1.0.2 à 1.1.2 sans le paquet moxa-version_1.3.3+deb9_armhf.deb

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Moxa du 22 novembre 2022
https://www.moxa.com/en/support/product-support/security-advisory/arm-based-computer-improper-privilege-management-vulnerability
- Référence CVE CVE-2022-3088
https://www.cve.org/CVERecord?id=CVE-2022-3088

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1045/

AVIS CERTFR - 2022 - AVI - 1058

28 novembre 2022
actualite

Objet : [SCADA] Vulnérabilité dans les produits MoxaRéférence : CERTFR-2022-AVI-1058Risque(s)- Déni de service à distanceSystèmes affectés - Moxa E... Lire la suite[+]

AVIS CERTFR - 2022 - AVI - 1057

25 novembre 2022
actualite

Objet : Multiples vulnérabilités dans les produits NextcloudRéférence : CERTFR-2022-AVI-1057Risque(s) - Atteinte à l'intégrité des données - Attein... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2022-AVI-1045