Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2019 - AVI - 598

AVIS CERT

CERT-FR

Publié le 3 décembre 2019 à 08h24

Objet : Multiples vulnérabilités dans Moxa AWK-3121

Référence : CERTFR-2019-AVI-598

Risque(s)

- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

- Moxa série AWK-3121 versions antérieures à 1.14

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa AWK-3121. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Moxa du 02 décembre 2019

https://www.moxa.com/en/support/support/security-advisory/awk-3121-series-industrial-ap-bridge-client-vulnerabilities

- Référence CVE CVE-2018-10697

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10697

- Référence CVE CVE-2018-10699

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10699

- Référence CVE CVE-2018-10702

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10702

- Référence CVE CVE-2018-10692

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10692

- Référence CVE CVE-2018-10700

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10700

- Référence CVE CVE-2018-10693

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10693

- Référence CVE CVE-2018-10695

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10695

- Référence CVE CVE-2018-10701

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10701

- Référence CVE CVE-2018-10703

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10703

- Référence CVE CVE-2018-10690

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10690

- Référence CVE CVE-2018-10694

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10694

- Référence CVE CVE-2018-10698

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10698

- Référence CVE CVE-2018-10691

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10691

- Référence CVE CVE-2018-10696

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10696

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-598/