Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moxa EDR-810

Gestion du document

Référence	CERTFR-2021-AVI-633
Titre	Multiples vulnérabilités dans Moxa EDR-810
Date de la première version	17 août 2021
Date de la dernière version	27 août 2021
Source(s)	Bulletin de sécurité Moxa du 17 août 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire à distance

Systèmes affectés

EDR-810 versions 5.9 et antérieures sans le dernier patch de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa EDR-810. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 17 août 2021

https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(2)

Gestion détaillée du document

le 17 août 2021: Version initiale
le 18 août 2021: ajout du mot clé [SCADA]
le 27 août 2021: Correction du numéro du système affecté.