AVIS CERTFR - 2018 - AVI - 173

AVIS CERT

CERT-FR

Publié le 6 avril 2018 à 19h12

Objet : Multiples vulnérabilités dans SCADA les produits Moxa

Référence : CERTFR-2018-AVI-173

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Moxa AWK-3131A versions antérieures à 1.10
- Moxa MXview versions antérieures à 2.9

Résumé

De multiples vulnérabilités ont été découvertes dans SCADA les produits Moxa . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Billet de blogue Talos du 03 avril 2018

http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-moxa-awk-3131a.html

- Avis de sécurité ICS-CERT ICSA-18-095-02 du 05 avril 2018

https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02

- Rapport de vulnérabilité Talos CVE-2017-14459

https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507

- Page de téléchargement du micrologiciel pour Moxa AWK-3131A

https://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=3103&type_id=4

- Page de téléchargement de Moxa MXview

https://www.moxa.com/support/sarch_result.aspx?prod_id=622&type_id=6&type=soft

- Référence CVE CVE-2017-14459

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-14459

- Référence CVE CVE-2018-7506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7506

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-173/