Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- micrologiciel des équipements de la gamme OnCell G3470A sans le dernier correctif
- micrologiciel des équipements de la gamme TAP-323 sans le dernier correctif
- micrologiciel des équipements de la gamme WAC-1001 sans le dernier correctif
- micrologiciel des équipements de la gamme WAC-2004 : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif
- micrologiciel des équipements de la gamme WDR-3124A : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities du 1 septembre 2021 https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities
- Bulletin de sécurité Moxa tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities du 1 septembre 2021 https://www.moxa.com/en/support/product-support/security-advisory/tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities
- Référence CVE CVE-2006-2937 https://www.cve.org/CVERecord?id=CVE-2006-2937
- Référence CVE CVE-2006-2940 https://www.cve.org/CVERecord?id=CVE-2006-2940
- Référence CVE CVE-2006-3738 https://www.cve.org/CVERecord?id=CVE-2006-3738
- Référence CVE CVE-2008-4609 https://www.cve.org/CVERecord?id=CVE-2008-4609
- Référence CVE CVE-2009-1298 https://www.cve.org/CVERecord?id=CVE-2009-1298
- Référence CVE CVE-2009-3245 https://www.cve.org/CVERecord?id=CVE-2009-3245
- Référence CVE CVE-2010-0742 https://www.cve.org/CVERecord?id=CVE-2010-0742
- Référence CVE CVE-2010-1162 https://www.cve.org/CVERecord?id=CVE-2010-1162
- Référence CVE CVE-2010-2692 https://www.cve.org/CVERecord?id=CVE-2010-2692
- Référence CVE CVE-2010-3848 https://www.cve.org/CVERecord?id=CVE-2010-3848
- Référence CVE CVE-2010-3864 https://www.cve.org/CVERecord?id=CVE-2010-3864
- Référence CVE CVE-2010-4251 https://www.cve.org/CVERecord?id=CVE-2010-4251
- Référence CVE CVE-2010-4252 https://www.cve.org/CVERecord?id=CVE-2010-4252
- Référence CVE CVE-2010-4805 https://www.cve.org/CVERecord?id=CVE-2010-4805
- Référence CVE CVE-2011-0709 https://www.cve.org/CVERecord?id=CVE-2011-0709
- Référence CVE CVE-2011-2525 https://www.cve.org/CVERecord?id=CVE-2011-2525
- Référence CVE CVE-2012-0056 https://www.cve.org/CVERecord?id=CVE-2012-0056
- Référence CVE CVE-2012-0207 https://www.cve.org/CVERecord?id=CVE-2012-0207
- Référence CVE CVE-2012-2110 https://www.cve.org/CVERecord?id=CVE-2012-2110
- Référence CVE CVE-2012-2136 https://www.cve.org/CVERecord?id=CVE-2012-2136
- Référence CVE CVE-2012-3552 https://www.cve.org/CVERecord?id=CVE-2012-3552
- Référence CVE CVE-2012-4412 https://www.cve.org/CVERecord?id=CVE-2012-4412
- Référence CVE CVE-2012-6638 https://www.cve.org/CVERecord?id=CVE-2012-6638
- Référence CVE CVE-2012-6701 https://www.cve.org/CVERecord?id=CVE-2012-6701
- Référence CVE CVE-2012-6704 https://www.cve.org/CVERecord?id=CVE-2012-6704
- Référence CVE CVE-2013-7470 https://www.cve.org/CVERecord?id=CVE-2013-7470
- Référence CVE CVE-2014-2523 https://www.cve.org/CVERecord?id=CVE-2014-2523
- Référence CVE CVE-2014-3512 https://www.cve.org/CVERecord?id=CVE-2014-3512
- Référence CVE CVE-2014-3567 https://www.cve.org/CVERecord?id=CVE-2014-3567
- Référence CVE CVE-2014-5119 https://www.cve.org/CVERecord?id=CVE-2014-5119
- Référence CVE CVE-2014-8176 https://www.cve.org/CVERecord?id=CVE-2014-8176
- Référence CVE CVE-2014-9402 https://www.cve.org/CVERecord?id=CVE-2014-9402
- Référence CVE CVE-2014-9984 https://www.cve.org/CVERecord?id=CVE-2014-9984
- Référence CVE CVE-2015-0235 https://www.cve.org/CVERecord?id=CVE-2015-0235
- Référence CVE CVE-2015-0292 https://www.cve.org/CVERecord?id=CVE-2015-0292
- Référence CVE CVE-2015-1465 https://www.cve.org/CVERecord?id=CVE-2015-1465
- Référence CVE CVE-2015-5364 https://www.cve.org/CVERecord?id=CVE-2015-5364
- Référence CVE CVE-2015-7547 https://www.cve.org/CVERecord?id=CVE-2015-7547
- Référence CVE CVE-2016-10229 https://www.cve.org/CVERecord?id=CVE-2016-10229
- Référence CVE CVE-2016-2108 https://www.cve.org/CVERecord?id=CVE-2016-2108
- Référence CVE CVE-2016-2109 https://www.cve.org/CVERecord?id=CVE-2016-2109
- Référence CVE CVE-2016-2148 https://www.cve.org/CVERecord?id=CVE-2016-2148
- Référence CVE CVE-2016-3134 https://www.cve.org/CVERecord?id=CVE-2016-3134
- Référence CVE CVE-2016-4997 https://www.cve.org/CVERecord?id=CVE-2016-4997
- Référence CVE CVE-2016-7039 https://www.cve.org/CVERecord?id=CVE-2016-7039
- Référence CVE CVE-2016-7117 https://www.cve.org/CVERecord?id=CVE-2016-7117
- Référence CVE CVE-2016-7406 https://www.cve.org/CVERecord?id=CVE-2016-7406
- Référence CVE CVE-2016-8666 https://www.cve.org/CVERecord?id=CVE-2016-8666
- Référence CVE CVE-2016-8717 https://www.cve.org/CVERecord?id=CVE-2016-8717
- Référence CVE CVE-2017-1000111 https://www.cve.org/CVERecord?id=CVE-2017-1000111
- Référence CVE CVE-2017-11176 https://www.cve.org/CVERecord?id=CVE-2017-11176
- Référence CVE CVE-2017-7618 https://www.cve.org/CVERecord?id=CVE-2017-7618
- Référence CVE CVE-2017-8890 https://www.cve.org/CVERecord?id=CVE-2017-8890
- Référence CVE CVE-2018-6485 https://www.cve.org/CVERecord?id=CVE-2018-6485
- Référence CVE CVE-2019-16746 https://www.cve.org/CVERecord?id=CVE-2019-16746
- Référence CVE CVE-2019-3896 https://www.cve.org/CVERecord?id=CVE-2019-3896
- Référence CVE CVE-2021-39278 https://www.cve.org/CVERecord?id=CVE-2021-39278
- Référence CVE CVE-2021-39279 https://www.cve.org/CVERecord?id=CVE-2021-39279
