Multiples vulnérabilités dans Moxa ioLogik E1200

Gestion du document

Référence	CERTFR-2023-AVI-1059
Titre	Multiples vulnérabilités dans Moxa ioLogik E1200
Date de la première version	26 décembre 2023
Date de la dernière version	26 décembre 2023
Source(s)	Bulletin de sécurité Moxa MPSA-235250 du 23 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

ioLogik E1200 versions v3.3 et antérieures sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa ioLogik E1200. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa MPSA-235250 du 23 décembre 2023

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-235250-iologik-e1200-series-web-server-vulnerability

Référence CVE CVE-2023-5961

https://www.cve.org/CVERecord?id=CVE-2023-5961

Référence CVE CVE-2023-5962

https://www.cve.org/CVERecord?id=CVE-2023-5962

Avis du CERT-FR