Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- EDF-G1002-BP Series versions de microgiciel antérieures à 3.17
- EDR-8010 Series versions de microgiciel antérieures à 3.17
- EDR-810 Series versions de microgiciel antérieures à 5.12.41
- EDR-G9004 Series sans les derniers correctifs de sécurité
- EDR-G9010 Series sans les derniers correctifs de sécurité
- OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
- TN-4900 Series sans les derniers correctifs de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa mpsa-259491 du 02 avril 2025 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0676-command-injection-leading-to-privilege-escalation
- Bulletin de sécurité Moxa mpsa-259491 du 02 avril 2025 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)
- Référence CVE CVE-2025-0415 https://www.cve.org/CVERecord?id=CVE-2025-0415
- Référence CVE CVE-2025-0676 https://www.cve.org/CVERecord?id=CVE-2025-0676