CERTFR-2025-AVI-0104_Multiples vulnerabilites dans les produits Moxa
AVIS CERT
CERT-FR
Publié le 7 février 2025 à 11h00 - Mis à jour le 25 février 2025 à 10h33
Objet
Multiples vulnérabilités dans les produits Moxa
Référence
CERTFR-2025-AVI-0104
Risque(s)
Déni de service à distance
Système(s) affecté(s)
Les commutateurs des familles EDS, ICS, IKS et SDS (se rérérer aux bulletins de sécurité de l'éditeur pour les versions affectées)
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Moxa mpsa-240163 du 07 février 2025 : https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240163-cve-2024-7695-out-of-bounds-write-vulnerability-in-multiple-eds,-ics,-iks,-and-sds-switches
- Bulletin de sécurité Moxa mpsa-240931 du 07 février 2025 : https://www.moxa.com/en/support/product-support/security-advisory/mpsa-240931-cve-2024-9404-denial-of-service-vulnerability-identified-in-multiple-eds,-ics,-iks,-and-sds-switches
- Référence CVE CVE-2024-7695 : https://www.cve.org/CVERecord?id=CVE-2024-7695
- Référence CVE CVE-2024-9404 : https://www.cve.org/CVERecord?id=CVE-2024-9404