Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- EDF-G1002-BP Series versions antérieures à v3.21
- EDR-8010 Series versions antérieures à v3.21
- EDR-G9010 Series versions antérieures à v3.21
- NAT-102 Series versions antérieures à v3.21
- NAT-108 Series versions antérieures à v3.21
- OnCell G4302-LTE4 Series versions antérieures à v3.21
- TN-4900 Series versions antérieures à v3.21
L'éditeur indique qu'il est nécessaire de contacter le support technique pour obtenir le correctif lié au produit OnCell G4302-LTE4 Series.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa MPSA-258121 du 17 octobre 2025 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-258121-cve-2025-6892,-cve-2025-6893,-cve-2025-6894,-cve-2025-6949,-cve-2025-6950-multiple-vulnerabilities-in-netwo
- Référence CVE CVE-2025-6892 https://www.cve.org/CVERecord?id=CVE-2025-6892
- Référence CVE CVE-2025-6893 https://www.cve.org/CVERecord?id=CVE-2025-6893
- Référence CVE CVE-2025-6894 https://www.cve.org/CVERecord?id=CVE-2025-6894
- Référence CVE CVE-2025-6949 https://www.cve.org/CVERecord?id=CVE-2025-6949
- Référence CVE CVE-2025-6950 https://www.cve.org/CVERecord?id=CVE-2025-6950
