Multiples vulnérabilités dans Moxa MGate

Gestion du document

Référence	CERTFR-2020-AVI-424
Titre	Multiples vulnérabilités dans Moxa MGate
Date de la première version	10 juillet 2020
Date de la dernière version	10 juillet 2020
Source(s)	Bulletin de sécurité Moxa du 10 juillet 2020

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

MGate série 5105-MB-EIP versions antérieures à 4.2 et antérieures sans le dernier correctif de sécurité.

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa MGate. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 10 juillet 2020

https://www.moxa.com/en/support/support/security-advisory/mgate-5105-mb-eip-series-protocol-gateways-vulnerabilities

Référence CVE CVE-2020-15493

https://www.cve.org/CVERecord?id=CVE-2020-15493

Référence CVE CVE-2020-15494

https://www.cve.org/CVERecord?id=CVE-2020-15494

Avis du CERT-FR