Vulnérabilité dans les produits Moxa (18 avril 2025)

Risques

Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

EDF-G1002-BP Series versions antérieures à 3.17
EDR-8010 Series versions antérieures à 3.17
EDR-810 Series versions antérieures à 5.12.41
EDR-G9004 Series sans les derniers correctifs de sécurité
EDR-G9010 Series sans les derniers correctifs de sécurité
NAT-102 Series versions antérieures à 3.17
OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
TN-4900 Series sans les derniers correctifs de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa mpsa-251431 du 03 avril 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-251431-cve-2025-0676-command-injection-leading-to-privilege-escalation

Référence CVE CVE-2025-0676

https://www.cve.org/CVERecord?id=CVE-2025-0676

Avis de sécurité