AVIS CERTFR - 2022 - AVI - 1061
Publié le 29 novembre 2022 à 18h18
Objet : [SCADA] Multiples vulnérabilités dans Moxa Gamme UC
Référence : CERTFR-2022-AVI-1061
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Gamme UC-8580 versions V1.1 sans le dernier correctif de sécurité
- Gamme UC-8540 versions V1.0 à V1.2 sans le dernier correctif de sécurité
- Gamme UC-8410A versions V2.2 sans le dernier correctif de sécurité
- Gamme UC-8200 versions V1.0 à V2.4 sans le dernier correctif de sécurité
- Gamme UC-8100A-ME-T versions V1.0 à V1.1 sans le dernier correctif de sécurité
- Gamme UC-8100 versions V1.2 à V1.3 sans le dernier correctif de sécurité
- Gamme UC-5100 versions V1.2 sans le dernier correctif de sécurité
- Gamme UC-3100 versions V1.2 à V2.0 sans le dernier correctif de sécurité
- Gamme UC-2100 versions V1.3 à V1.5 sans le dernier correctif de sécurité
- Gamme UC-2100-W versions V1.3 à V1.5 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans Moxa Gamme UC. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa du 29 novembre 2022
https://www.moxa.com/en/support/product-support/security-advisory/uc-series-improper-physical-access-control-vulnerability
- Référence CVE CVE-2022-3086
https://www.cve.org/CVERecord?id=CVE-2022-3086
Dernière version du document