S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 juillet 2024
N° CERTFR-2024-AVI-0570
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Moxa

Gestion du document

Référence CERTFR-2024-AVI-0570
Titre Vulnérabilité dans les produits Moxa
Date de la première version 11 juillet 2024
Date de la dernière version 11 juillet 2024
Source(s) Bulletin de sécurité Moxa mpsa-249807 du 10 juillet 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • AIG-301 Series sans les derniers correctifs de sécurité
  • AIG-302 Series sans les derniers correctifs de sécurité
  • BXP-C100 Series sans les derniers correctifs de sécurité
  • DA-681A Series sans les derniers correctifs de sécurité
  • DA-681C Series sans les derniers correctifs de sécurité
  • DA-682C Series sans les derniers correctifs de sécurité
  • DA-720 Series sans les derniers correctifs de sécurité
  • DA-820C Series sans les derniers correctifs de sécurité
  • DRP-A100 Series sans les derniers correctifs de sécurité
  • DRP-C100 Series sans les derniers correctifs de sécurité
  • EDS-4000 Series versions antérieures à 4.1
  • EDS-G4000 Series versions antérieures à 4.1
  • EXPC-1519 Series sans les derniers correctifs de sécurité
  • ioPAC 8600 Series sans les derniers correctifs de sécurité
  • ioThinx 4530 Series sans les derniers correctifs de sécurité
  • MC-1100 Series sans les derniers correctifs de sécurité
  • MC-7400 Series sans les derniers correctifs de sécurité
  • MPC-2070 Series sans les derniers correctifs de sécurité
  • MPC-2101 Series sans les derniers correctifs de sécurité
  • MPC-2120 Series sans les derniers correctifs de sécurité
  • MPC-2121 Series sans les derniers correctifs de sécurité
  • MPC-2150 Series sans les derniers correctifs de sécurité
  • MPC-2190 Series sans les derniers correctifs de sécurité
  • MPC-2240 Series sans les derniers correctifs de sécurité
  • MXsecurity versions antérieures à 2.1.0
  • UC-1200A Series sans les derniers correctifs de sécurité
  • UC-2100 Series sans les derniers correctifs de sécurité
  • UC-2200A Series sans les derniers correctifs de sécurité
  • UC-3100 Series sans les derniers correctifs de sécurité
  • UC-5100 Series sans les derniers correctifs de sécurité
  • UC-8100 Series sans les derniers correctifs de sécurité
  • UC-8100-ME Series sans les derniers correctifs de sécurité
  • UC-8100A-ME-T Series sans les derniers correctifs de sécurité
  • UC-8200 Series sans les derniers correctifs de sécurité
  • UC-8410A Series sans les derniers correctifs de sécurité
  • UC-8540 Series sans les derniers correctifs de sécurité
  • UC-8580 Series sans les derniers correctifs de sécurité
  • V2201 Series sans les derniers correctifs de sécurité
  • V2403C Series sans les derniers correctifs de sécurité
  • V2406C Series sans les derniers correctifs de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 11 juillet 2024
    Version initiale