Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moxa EDR-G902 et EDR-G903

Gestion du document

Référence	CERTFR-2020-AVI-373
Titre	Multiples vulnérabilités dans Moxa EDR-G902 et EDR-G903
Date de la première version	15 juin 2020
Date de la dernière version	29 juillet 2020
Source(s)	Bulletin de sécurité Moxa du 15 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

séries EDR-G902 versions 5.4 et antérieures sans le dernier correctif de sécurité
séries EDR-G903 versions 5.4 et antérieures sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa EDR-G902 et EDR-G903. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 15 juin 2020

https://www.moxa.com/en/support/support/security-advisory/edr-g902-g903-series-secure-routers-vulnerabilities

Référence CVE CVE-2020-14511

https://www.cve.org/CVERecord?id=CVE-2020-14511

Gestion détaillée du document

le 15 juin 2020: Version initiale
le 29 juillet 2020: Ajout de l'identifiant CVE-2020-14511.