CERTFR-2022-AVI-1052 : [SCADA] Multiples vulnérabilités dans les routeurs Moxa (24 novembre 2022)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- routeurs séries TN-5916 versions antérieures à v3.3
- routeurs séries EDR-810 versions antérieures à v5.12.13
- routeurs séries EDR-G902 versions antérieures à v5.7.9
- routeurs séries EDR-G903 versions antérieures à
v5.7.11routeurs séries TN-4900 version v1.0 sans le dernier correctif de sécurité
Résumé
De multiples vulnérabilités ont été découvertes dans les routeurs Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa du 24 novembre 2022
https://www.moxa.com/en/support/product-support/security-advisory/multiple-routers-improper-input-validation-vulnerabilities - Référence CVE CVE-2022-41758
https://www.cve.org/CVERecord?id=CVE-2022-41758 - Référence CVE CVE-2022-41759
https://www.cve.org/CVERecord?id=CVE-2022-41759
- Vues : 288