Avis du CERT-FR

Objet: Multiples vulnérabilités dans Moxa VPort

Gestion du document

Référence	CERTFR-2022-AVI-039
Titre	Multiples vulnérabilités dans Moxa VPort
Date de la première version	13 janvier 2022
Date de la dernière version	13 janvier 2022
Source(s)	Bulletin de sécurité Moxa du 13 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance

Systèmes affectés

VPort 06EC-2V versions du microgiciel antérieures à 1.2
VPort 461A version du microgiciel antérieures à 1.5

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 13 janvier 2022

https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-vport-461a-ip-cameras-video-servers-vulnerabilities

Gestion détaillée du document

le 13 janvier 2022: Version initiale