AVIS CERTFR - 2020 - AVI - 705
Publié le 3 novembre 2020 à 17h07
Objet : [SCADA] Multiples vulnérabilités dans les produits Moxa
Référence : CERTFR-2020-AVI-705
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- Logiciel MXview Network Management versions antérieures à 3.1.10
- Micrologiciel pour la gamme EDR-810 versions antérieures à 5.7
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. Certaines vulnérabilités ne sont pas référencées par des CVE, …
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa du 03 novembre 2020
https://www.moxa.com/en/support/support/security-advisory/mxview-series-network-management-software-vulnerabilities
- Bulletin de sécurité Moxa du 03 novembre 2020
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-security-router-vulnerabilities
Dernière version du document