[SCADA] Multiples vulnérabilités Moxa EDR810 (23.03.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités Moxa EDR810 (23.03.21)

Messagede pierre » 23 Mar 2021, 18:46

[SCADA] Multiples vulnérabilités dans Moxa EDR-810 (EDR8810) (corrigées le 23 mars 2021)

Version initiale de l'avis
23 mars 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Qu'est-ce qu'un SCADA

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
EDR-810 Series versions antérieures à 5.8

Résumé
De multiples vulnérabilités ont été découvertes dans Moxa EDR-810. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Moxa du 23 mars 2021
https://www.moxa.com/en/support/product ... ilities-(1)

Référence CVE CVE-2014-2284
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2284

Référence CVE CVE-2015-1788
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1788

Référence CVE CVE-2016-10012
http://cve.mitre.org/cgi-bin/cvename.cg ... 2016-10012

Référence CVE CVE-2015-3195
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-3195

Référence CVE CVE-2016-6515
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-6515

Référence CVE CVE-2017-17562
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17562

Référence CVE CVE-2013-0169
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-0169

Référence CVE CVE-2016-0703
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-0703

Référence CVE CVE-2013-1813
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-1813

Référence CVE CVE-2010-2156
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-2156




Historique des alertes et avis sur Moxa EDR10 (EDR-810)
Historique des alertes et avis sur Moxa EDR-810
Historique des alertes et avis sur les produits Moxa
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29453
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 25 invités

cron