Risque(s)
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Moxa OnCell Gateway G3111
- Moxa OnCell Gateway G3151
- Moxa OnCell Gateway G3211
- Moxa OnCell Gateway G3251
Résumé
Une vulnérabilité a été corrigée dans MOXA OnCell Gateway. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ICS-CERT du 06 août 2013
http://ics-cert.us-cert.gov/advisories/ICSA-13-217-01
- Lien de téléchargement du firmware
http://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=316&type_id=4
- Référence CVE CVE-2012-3039
https://www.cve.org/CVERecord?id=CVE-2012-3039