Risque(s)
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Moxa AWK-3131A versions antérieures à 1.10
- Moxa MXview versions antérieures à 2.9
Résumé
De multiples vulnérabilités ont été découvertes dans SCADA les produits Moxa . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Billet de blogue Talos du 03 avril 2018
http://blog.talosintelligence.com/2018/04/vulnerability-spotlight-moxa-awk-3131a.html - Avis de sécurité ICS-CERT ICSA-18-095-02 du 05 avril 2018
https://ics-cert.us-cert.gov/advisories/ICSA-18-095-02 - Rapport de vulnérabilité Talos CVE-2017-14459
https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507 - Page de téléchargement du micrologiciel pour Moxa AWK-3131A
https://www.moxa.com/support/sarch_result.aspx?type=soft&prod_id=3103&type_id=4 - Page de téléchargement de Moxa MXview
https://www.moxa.com/support/sarch_result.aspx?prod_id=622&type_id=6&type=soft - Référence CVE CVE-2017-14459
https://www.cve.org/CVERecord?id=CVE-2017-14459 - Référence CVE CVE-2018-7506
https://www.cve.org/CVERecord?id=CVE-2018-7506 - Foire aux questions de Moxa du 13 avril 2018
https://www.moxa.com/support/faq/faq_detail.aspx?id=2718