[SCADA] Multiples vulnérabilités produits Moxa (01.09.21)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

[SCADA] Multiples vulnérabilités produits Moxa (01.09.21)

Messagede pierre » 01 Sep 2021, 16:50

[SCADA] Multiples vulnérabilités dans les produits Moxa (corrigées le 01 septembre 2021)

Version initiale de l'avis
01 septembre 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ? | UCheck

Qu'est-ce qu'un SCADA

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
micrologiciel des équipements de la gamme OnCell G3470A sans le dernier correctif
micrologiciel des équipements de la gamme TAP-323 sans le dernier correctif
micrologiciel des équipements de la gamme WAC-1001 sans le dernier correctif
micrologiciel des équipements de la gamme WDR-3124A : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif
micrologiciel des équipements de la gamme WAC-2004 : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Moxa oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities du 1 septembre 2021
https://www.moxa.com/en/support/product ... rabilities

Bulletin de sécurité Moxa tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities du 1 septembre 2021
https://www.moxa.com/en/support/product ... rabilities

Référence CVE CVE-2016-2148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2148

Référence CVE CVE-2016-7406
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7406

Référence CVE CVE-2012-4412
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-4412

Référence CVE CVE-2014-5119
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-5119

Référence CVE CVE-2014-9402
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9402

Référence CVE CVE-2014-9984
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-9984

Référence CVE CVE-2018-6485
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-6485

Référence CVE CVE-2015-7547
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-7547

Référence CVE CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0235

Référence CVE CVE-2008-4609
http://cve.mitre.org/cgi-bin/cvename.cg ... -2008-4609

Référence CVE CVE-2009-1298
http://cve.mitre.org/cgi-bin/cvename.cg ... -2009-1298

Référence CVE CVE-2010-1162
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-1162

Référence CVE CVE-2010-4251
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-4251

Référence CVE CVE-2010-4805
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-4805

Référence CVE CVE-2011-0709
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-0709

Référence CVE CVE-2011-2525
http://cve.mitre.org/cgi-bin/cvename.cg ... -2011-2525

Référence CVE CVE-2012-0207
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-0207

Référence CVE CVE-2012-2136
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-2136

Référence CVE CVE-2012-3552
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-3552

Référence CVE CVE-2012-6638
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-6638

Référence CVE CVE-2012-6701
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-6701

Référence CVE CVE-2012-6704
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-6704

Référence CVE CVE-2013-7470
http://cve.mitre.org/cgi-bin/cvename.cg ... -2013-7470

Référence CVE CVE-2014-2523
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-2523

Référence CVE CVE-2015-1465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-1465

Référence CVE CVE-2015-5364
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-5364

Référence CVE CVE-2016-10229
http://cve.mitre.org/cgi-bin/cvename.cg ... 2016-10229

Référence CVE CVE-2016-3134
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-3134

Référence CVE CVE-2016-4997
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-4997

Référence CVE CVE-2016-7039
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7039

Référence CVE CVE-2016-7117
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-7117

Référence CVE CVE-2016-8666
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8666

Référence CVE CVE-2017-1000111
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000111

Référence CVE CVE-2017-11176
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11176

Référence CVE CVE-2017-7618
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7618

Référence CVE CVE-2017-8890
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8890

Référence CVE CVE-2019-16746
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16746

Référence CVE CVE-2019-3896
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-3896

Référence CVE CVE-2010-3848
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-3848

Référence CVE CVE-2012-0056
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-0056

Référence CVE CVE-2010-2692
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-2692

Référence CVE CVE-2006-2937
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-2937

Référence CVE CVE-2006-2940
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-2940

Référence CVE CVE-2006-3738
http://cve.mitre.org/cgi-bin/cvename.cg ... -2006-3738

Référence CVE CVE-2009-3245
http://cve.mitre.org/cgi-bin/cvename.cg ... -2009-3245

Référence CVE CVE-2010-0742
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-0742

Référence CVE CVE-2010-3864
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-3864

Référence CVE CVE-2010-4252
http://cve.mitre.org/cgi-bin/cvename.cg ... -2010-4252

Référence CVE CVE-2012-2110
http://cve.mitre.org/cgi-bin/cvename.cg ... -2012-2110

Référence CVE CVE-2014-3512
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3512

Référence CVE CVE-2014-3567
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-3567

Référence CVE CVE-2014-8176
http://cve.mitre.org/cgi-bin/cvename.cg ... -2014-8176

Référence CVE CVE-2015-0292
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-0292

Référence CVE CVE-2016-2108
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2108

Référence CVE CVE-2016-2109
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-2109

Référence CVE CVE-2016-8717
http://cve.mitre.org/cgi-bin/cvename.cg ... -2016-8717

Référence CVE CVE-2021-39279
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-39279

Référence CVE CVE-2021-39278
http://cve.mitre.org/cgi-bin/cvename.cg ... 2021-39278



Historique des alertes et avis sur Moxa
Historique des alertes et avis sur les produits Moxa
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 29428
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 34 invités

cron