CERTFR-2025-AVI-0001_Multiples vulnérabilités dans les produits Moxa
AVIS CERT
CERT-FR
Publié le 3 janvier 2025 à 21h23 - Mis à jour le 13 mars 2025 à 11h54
Objet
Multiples vulnérabilités dans les produits Moxa
Référence
CERTFR-2025-AVI-0001
Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- EDR-G9004 Series versions antérieures à 3.14
- EDR-G902 Series sversions antérieures à 3.14
- EDR-810 Series versions antérieures à 3.14
- OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
- EDR-8010 Series versions antérieures à 3.14
- EDR-G9010 Series versions antérieures à 3.14
- TN-4900 Series sans les derniers correctifs de sécurité
- EDF-G1002-BP versions antérieures à 3.14
- EDR-G903 Series versions antérieures à 3.14
- NAT-102 Series toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges .