| Source(s) | Bulletin de sécurité Moxa MPSA-234939 du 29 décembre 2023 | ||
| CVE | |||
| Auditoire | Tous publics | ||
| Référence | CICERT-BS-2024-001 | Date de 1ère publication | 02/01/2024 |
| Version | 1.0 | Dernière mise à jour | 02/01/2024 |
| CVSS | Criticité | ||
RISQUES :
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
SYSTEMES AFFECTES :
- OnCell G3150A-LTE Series versions 1.3 et antérieures sans le dernier correctif de sécurité
RESUME
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
RECOMMANDATIONS
- Appliquer les recommandations de l’éditeur (Bulletins de sécurité MOXA)
REFERENCES
- Bulletin de sécurité Moxa MPSA-234939 du 29 décembre 2023
https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3150a-lte-series-multiple-web-application-vulnerabilities-and-security-enhancement - Référence CVE CVE-2004-2761
https://www.cve.org/CVERecord?id=CVE-2004-2761 - Référence CVE CVE-2013-2566
https://www.cve.org/CVERecord?id=CVE-2013-2566 - Référence CVE CVE-2016-2183
https://www.cve.org/CVERecord?id=CVE-2016-2183 - Référence CVE CVE-2023-6093
https://www.cve.org/CVERecord?id=CVE-2023-6093
Référence CVE CVE-2023-6094
https://www.cve.org/CVERecord?id=CVE-2023-6094
