AVIS CERTFR - 2018 - AVI - 044
Publié le 19 janvier 2018 à 19h01 - Mis à jour le 20 février 2018 à 17h03
Objet : Multiples vulnérabilités dans les produits Moxa
Référence : CERTFR-2018-AVI-044
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Moxa V2201 Series
- Moxa V2403 Series
- Moxa V2406A Series
- Moxa V2416A Series
- Moxa V2426A Series
- Moxa V2616A Series
- Moxa MC-1100 Series
- Moxa DA-680A Series
- Moxa DA-720 Series
- Moxa DA-820 Series
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa du 18 janvier 2018
https://www.moxa.com/support/faq/faq_detail.aspx?id=2708
- Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
- Référence CVE CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
- Référence CVE CVE-2017-5754
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-044/