Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- micrologiciel des équipements de la gamme OnCell G3470A sans le dernier correctif
- micrologiciel des équipements de la gamme TAP-323 sans le dernier correctif
- micrologiciel des équipements de la gamme WAC-1001 sans le dernier correctif
- micrologiciel des équipements de la gamme WDR-3124A : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif
- micrologiciel des équipements de la gamme WAC-2004 : ces équipements ne sont plus maintenus et ne bénéficieront pas de correctif
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities du 1 septembre 2021
https://www.moxa.com/en/support/product-support/security-advisory/oncell-g3470a-wdr-3124a-cellular-gateways-router-vulnerabilities - Bulletin de sécurité Moxa tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities du 1 septembre 2021
https://www.moxa.com/en/support/product-support/security-advisory/tap-323-wac-1001-2004-wireless-ap-bridge-client-vulnerabilities - Référence CVE CVE-2016-2148
https://www.cve.org/CVERecord?id=CVE-2016-2148 - Référence CVE CVE-2016-7406
https://www.cve.org/CVERecord?id=CVE-2016-7406 - Référence CVE CVE-2012-4412
https://www.cve.org/CVERecord?id=CVE-2012-4412 - Référence CVE CVE-2014-5119
https://www.cve.org/CVERecord?id=CVE-2014-5119 - Référence CVE CVE-2014-9402
https://www.cve.org/CVERecord?id=CVE-2014-9402 - Référence CVE CVE-2014-9984
https://www.cve.org/CVERecord?id=CVE-2014-9984 - Référence CVE CVE-2018-6485
https://www.cve.org/CVERecord?id=CVE-2018-6485 - Référence CVE CVE-2015-7547
https://www.cve.org/CVERecord?id=CVE-2015-7547 - Référence CVE CVE-2015-0235
https://www.cve.org/CVERecord?id=CVE-2015-0235 - Référence CVE CVE-2008-4609
https://www.cve.org/CVERecord?id=CVE-2008-4609 - Référence CVE CVE-2009-1298
https://www.cve.org/CVERecord?id=CVE-2009-1298 - Référence CVE CVE-2010-1162
https://www.cve.org/CVERecord?id=CVE-2010-1162 - Référence CVE CVE-2010-4251
https://www.cve.org/CVERecord?id=CVE-2010-4251 - Référence CVE CVE-2010-4805
https://www.cve.org/CVERecord?id=CVE-2010-4805 - Référence CVE CVE-2011-0709
https://www.cve.org/CVERecord?id=CVE-2011-0709 - Référence CVE CVE-2011-2525
https://www.cve.org/CVERecord?id=CVE-2011-2525 - Référence CVE CVE-2012-0207
https://www.cve.org/CVERecord?id=CVE-2012-0207 - Référence CVE CVE-2012-2136
https://www.cve.org/CVERecord?id=CVE-2012-2136 - Référence CVE CVE-2012-3552
https://www.cve.org/CVERecord?id=CVE-2012-3552 - Référence CVE CVE-2012-6638
https://www.cve.org/CVERecord?id=CVE-2012-6638 - Référence CVE CVE-2012-6701
https://www.cve.org/CVERecord?id=CVE-2012-6701 - Référence CVE CVE-2012-6704
https://www.cve.org/CVERecord?id=CVE-2012-6704 - Référence CVE CVE-2013-7470
https://www.cve.org/CVERecord?id=CVE-2013-7470 - Référence CVE CVE-2014-2523
https://www.cve.org/CVERecord?id=CVE-2014-2523 - Référence CVE CVE-2015-1465
https://www.cve.org/CVERecord?id=CVE-2015-1465 - Référence CVE CVE-2015-5364
https://www.cve.org/CVERecord?id=CVE-2015-5364 - Référence CVE CVE-2016-10229
https://www.cve.org/CVERecord?id=CVE-2016-10229 - Référence CVE CVE-2016-3134
https://www.cve.org/CVERecord?id=CVE-2016-3134 - Référence CVE CVE-2016-4997
https://www.cve.org/CVERecord?id=CVE-2016-4997 - Référence CVE CVE-2016-7039
https://www.cve.org/CVERecord?id=CVE-2016-7039 - Référence CVE CVE-2016-7117
https://www.cve.org/CVERecord?id=CVE-2016-7117 - Référence CVE CVE-2016-8666
https://www.cve.org/CVERecord?id=CVE-2016-8666 - Référence CVE CVE-2017-1000111
https://www.cve.org/CVERecord?id=CVE-2017-1000111 - Référence CVE CVE-2017-11176
https://www.cve.org/CVERecord?id=CVE-2017-11176 - Référence CVE CVE-2017-7618
https://www.cve.org/CVERecord?id=CVE-2017-7618 - Référence CVE CVE-2017-8890
https://www.cve.org/CVERecord?id=CVE-2017-8890 - Référence CVE CVE-2019-16746
https://www.cve.org/CVERecord?id=CVE-2019-16746 - Référence CVE CVE-2019-3896
https://www.cve.org/CVERecord?id=CVE-2019-3896 - Référence CVE CVE-2010-3848
https://www.cve.org/CVERecord?id=CVE-2010-3848 - Référence CVE CVE-2012-0056
https://www.cve.org/CVERecord?id=CVE-2012-0056 - Référence CVE CVE-2010-2692
https://www.cve.org/CVERecord?id=CVE-2010-2692 - Référence CVE CVE-2006-2937
https://www.cve.org/CVERecord?id=CVE-2006-2937 - Référence CVE CVE-2006-2940
https://www.cve.org/CVERecord?id=CVE-2006-2940 - Référence CVE CVE-2006-3738
https://www.cve.org/CVERecord?id=CVE-2006-3738 - Référence CVE CVE-2009-3245
https://www.cve.org/CVERecord?id=CVE-2009-3245 - Référence CVE CVE-2010-0742
https://www.cve.org/CVERecord?id=CVE-2010-0742 - Référence CVE CVE-2010-3864
https://www.cve.org/CVERecord?id=CVE-2010-3864 - Référence CVE CVE-2010-4252
https://www.cve.org/CVERecord?id=CVE-2010-4252 - Référence CVE CVE-2012-2110
https://www.cve.org/CVERecord?id=CVE-2012-2110 - Référence CVE CVE-2014-3512
https://www.cve.org/CVERecord?id=CVE-2014-3512 - Référence CVE CVE-2014-3567
https://www.cve.org/CVERecord?id=CVE-2014-3567 - Référence CVE CVE-2014-8176
https://www.cve.org/CVERecord?id=CVE-2014-8176 - Référence CVE CVE-2015-0292
https://www.cve.org/CVERecord?id=CVE-2015-0292 - Référence CVE CVE-2016-2108
https://www.cve.org/CVERecord?id=CVE-2016-2108 - Référence CVE CVE-2016-2109
https://www.cve.org/CVERecord?id=CVE-2016-2109 - Référence CVE CVE-2016-8717
https://www.cve.org/CVERecord?id=CVE-2016-8717 - Référence CVE CVE-2021-39279
https://www.cve.org/CVERecord?id=CVE-2021-39279 - Référence CVE CVE-2021-39278
https://www.cve.org/CVERecord?id=CVE-2021-39278