Vulnérabilité dans les produits Moxa

Gestion du document

Référence	CERTFR-2025-AVI-0854
Titre	Vulnérabilité dans les produits Moxa
Date de la première version	09 octobre 2025
Date de la dernière version	09 octobre 2025
Source(s)	Bulletin de sécurité Moxa mpsa-251371 du 09 octobre 2025 Bulletin de sécurité Moxa mpsa-251372 du 09 octobre 2025

Risque

Atteinte à la confidentialité des données

Systèmes affectés

TRC-2190 Series sans les derniers correctifs de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa mpsa-251371 du 09 octobre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-251371-security-enhancement-ssl-medium-strength-cipher-suites-supported-(sweet32)

Bulletin de sécurité Moxa mpsa-251372 du 09 octobre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-251372-security-enhancement-ssh-known-hard-coded-private-keys

Référence CVE CVE-2016-2183

https://www.cve.org/CVERecord?id=CVE-2016-2183

Avis du CERT-FR