Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Moxa AWK-3131A versions antérieures à 1.10
- Moxa MXview versions antérieures à 2.9
Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Moxa . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Billet de blogue Talos du 03 avril 2018 http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-moxa-awk-3131a.html
- Avis de sécurité ICS-CERT ICSA-18-095-02 du 05 avril 2018 https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02
- Foire aux questions de Moxa du 13 avril 2018 https://www.moxa.com/support/faq/faq_detail.aspx?id=2718
- Page de téléchargement de Moxa MXview https://www.moxa.com/support/sarch_result.aspx?prod_id=622&type_id=6&type=soft
- Page de téléchargement du micrologiciel pour Moxa AWK-3131A https://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=3103&type_id=4
- Rapport de vulnérabilité Talos CVE-2017-14459 https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507
- Référence CVE CVE-2017-14459 https://www.cve.org/CVERecord?id=CVE-2017-14459
- Référence CVE CVE-2018-7506 https://www.cve.org/CVERecord?id=CVE-2018-7506