Avis de sécurité

Avis de sécurité


CERTFR-2022-AVI-1061 : [SCADA] Multiples vulnérabilités dans Moxa Gamme UC (29 novembre 2022)

Publié le 29 novembre 2022 14:48

Risque(s)

  • Contournement de la politique de sécurité

Systèmes affectés

  • Gamme UC-8580 versions V1.1 sans le dernier correctif de sécurité
  • Gamme UC-8540 versions V1.0 à V1.2 sans le dernier correctif de sécurité
  • Gamme UC-8410A versions V2.2 sans le dernier correctif de sécurité
  • Gamme UC-8200 versions V1.0 à V2.4 sans le dernier correctif de sécurité
  • Gamme UC-8100A-ME-T versions V1.0 à V1.1 sans le dernier correctif de sécurité
  • Gamme UC-8100 versions V1.2 à V1.3 sans le dernier correctif de sécurité
  • Gamme UC-5100 versions V1.2 sans le dernier correctif de sécurité
  • Gamme UC-3100 versions V1.2 à V2.0 sans le dernier correctif de sécurité
  • Gamme UC-2100 versions V1.3 à V1.5 sans le dernier correctif de sécurité
  • Gamme UC-2100-W versions V1.3 à V1.5 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa Gamme UC. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal