Avis du CERT-FR

Objet: Vulnérabilité dans le système SCADA Moxa EDR-G903

Gestion du document

Référence	CERTA-2013-AVI-129
Titre	Vulnérabilité dans le système SCADA Moxa EDR-G903
Date de la première version	14 février 2013
Date de la dernière version	14 février 2013
Source(s)	Bulletin de sécurité du 17 décembre 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

atteinte à la confidentialité des données

Systèmes affectés

Moxa EDR-G903 versions antérieures à 2.11

Résumé

Une vulnérabilité a été corrigée dans le système SCADA Moxa EDR-G903. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 17 décembre 2012

http://www.moxa.com/support/download.aspx?type=support&id=492

Référence CVE CVE-2012-4694

https://www.cve.org/CVERecord?id=CVE-2012-4694

Gestion détaillée du document

le 14 février 2013: version initiale.