CERTFR-2024-AVI-0189_[SCADA] Vulnerabilite dans Moxa NPort W2150A/W2250A Series
Publié le 6 mars 2024 à 16h03
Objet : [SCADA] Vulnérabilité dans Moxa NPort W2150A/W2250A Series
Référence : CERTFR-2024-AVI-0189
Risque(s)
- Déni de service à distance
Systèmes affectés
- NPort W2150A/W2250A Series avec une version du micrologiciel 2.3 ou antérieure
Résumé
Une vulnérabilité a été découverte dans Moxa NPort W2150A/W2250A Series. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa MPSA-238975 du 06 mars 2024
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-238975-nport-w2150a-w2250a-series-web-server-stack-based-buffer-overflow-vulnerability
- Référence CVE CVE-2024-1220
https://www.cve.org/CVERecord?id=CVE-2024-1220
Dernière version du document