Multiples vulnérabilités dans les produits Moxa

Gestion du document

Référence	CERTFR-2020-AVI-705
Titre	Multiples vulnérabilités dans les produits Moxa
Date de la première version	03 novembre 2020
Date de la dernière version	09 novembre 2020
Source(s)	Bulletin de sécurité Moxa du 03 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

Logiciel MXview Network Management versions antérieures à 3.1.10
Micrologiciel pour la gamme EDR-810 versions antérieures à 5.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. Certaines vulnérabilités ne sont pas référencées par des CVE, notamment la vulnérabilité permettant une possible exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 03 novembre 2020

https://www.moxa.com/en/support/support/security-advisory/edr-810-series-security-router-vulnerabilities

Référence CVE CVE-2020-13536

https://www.cve.org/CVERecord?id=CVE-2020-13536

Référence CVE CVE-2020-13537

https://www.cve.org/CVERecord?id=CVE-2020-13537

Avis du CERT-FR