CERTFR-2022-AVI-1052 : [SCADA] Multiples vulnérabilités dans les routeurs Moxa (24 novembre 2022)
Publié le 24 novembre 2022 10:35
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- routeurs séries TN-5916 versions antérieures à v3.3
- routeurs séries EDR-810 versions antérieures à v5.12.13
- routeurs séries EDR-G902 versions antérieures à v5.7.9
- routeurs séries EDR-G903 versions antérieures à v5.7.11
- routeurs séries TN-4900 version v1.0 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les routeurs Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation