S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 mars 2023
N° CERTFR-2023-AVI-0221
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MOXA NPort 6000

Gestion du document

Référence CERTFR-2023-AVI-0221
Titre Multiples vulnérabilités dans MOXA NPort 6000
Date de la première version14 mars 2023
Date de la dernière version14 mars 2023
Source(s) Bulletin de sécurité MOXA MPSA-230302 du 14 mars 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • NPort 6000 Series sans le dernier correctif de sécurité
  • Windows Driver Manager Series pour Windows 11 et Windows Server 2022 versions antérieures à 4.1
  • Windows Driver Manager Series pour Windows 7 à Windows 10 et Windows Server 2008 R2 à Windows Server 2019 versions antérieures à 3.5

Résumé

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

De multiples vulnérabilités ont été découvertes dans MOXA NPort 6000. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Documentation

Gestion détaillée du document

    le 14 mars 2023
    Version initiale