CERTFR-2025-AVI-0890_Multiples vulnérabilités dans les produits Moxa
AVIS CERT
CERT-FR
Publié le 17 octobre 2025 à 17h02
Objet
Multiples vulnérabilités dans les produits Moxa
Référence
CERTFR-2025-AVI-0890
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- EDF-G1002-BP Series versions antérieures à v3.21
- EDR-8010 Series versions antérieures à v3.21
- EDR-G9010 Series versions antérieures à v3.21
- NAT-102 Series versions antérieures à v3.21
- NAT-108 Series versions antérieures à v3.21
- OnCell G4302-LTE4 Series versions antérieures à v3.21
- TN-4900 Series versions antérieures à v3.21
L'éditeur indique qu'il est nécessaire de contacter le support technique pour obtenir le correctif lié au produit OnCell G4302-LTE4 Series.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa MPSA-258121 du 17 octobre 2025
- CVE-2025-6892
- CVE-2025-6893
- CVE-2025-6894
- CVE-2025-6949
- CVE-2025-6950