S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 28 novembre 2022
N° CERTFR-2022-AVI-1058
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Moxa

Gestion du document

Référence CERTFR-2022-AVI-1058
Titre Vulnérabilité dans les produits Moxa
Date de la première version28 novembre 2022
Date de la dernière version28 novembre 2022
Source(s) Bulletin de sécurité Moxa du 28 novembre 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Moxa EDR-810 versions v5.12 antérieures à v5.12.13
  • Moxa EDR-G902 versions v5.7 antérieures à v5.7.9
  • Moxa EDR-G903 versions v5.7 antérieures à v5.7.11
  • Moxa TN-4900 versions v1.0 sans le dernier correctif de sécurité
  • Moxa TN-5916 versions v3.2 antérieures à v3.3

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation

Gestion détaillée du document

    le 28 novembre 2022
    Version initiale