CERTFR-2025-AVI-0269_Multiples vulnérabilités dans les produits Moxa
AVIS CERT
CERT-FR
Publié le 2 avril 2025 à 15h04
Objet
Multiples vulnérabilités dans les produits Moxa
Référence
CERTFR-2025-AVI-0269
Risques
- Exécution de code arbitraire à distance
Systèmes affectés
- EDR-8010 Series versions de microgiciel antérieures à 3.17
- EDR-810 Series versions de microgiciel antérieures à 5.12.41
- TN-4900 Series sans les derniers correctifs de sécurité
- EDR-G9010 Series sans les derniers correctifs de sécurité
- EDF-G1002-BP Series versions de microgiciel antérieures à 3.17
- OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
- EDR-G9004 Series sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Documentation
- Bulletin de sécurité Moxa mpsa-259491
- Bulletin de sécurité Moxa mpsa-259491
- CVE-2025-0415
- CVE-2025-0676
- CVE-2024-6387