[SCADA] Multiples vulnérabilités dans les produits Moxa

Gestion du document

Référence	CERTFR-2020-AVI-705
Titre	[SCADA] Multiples vulnérabilités dans les produits Moxa
Date de la première version	03 novembre 2020
Date de la dernière version	09 novembre 2020 à 11h00
Source(s)	Bulletin de sécurité Moxa du 03 novembre 2020 Bulletin de sécurité Moxa du 03 novembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Logiciel MXview Network Management versions antérieures à 3.1.10
Micrologiciel pour la gamme EDR-810 versions antérieures à 5.7

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges. Certaines vulnérabilités ne sont pas référencées par des CVE, notamment la vulnérabilité permettant une possible exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 03 novembre 2020
https://www.moxa.com/en/support/support/security-advisory/mxview-series-network-management-software-vulnerabilities
Bulletin de sécurité Moxa du 03 novembre 2020
https://www.moxa.com/en/support/support/security-advisory/edr-810-series-security-router-vulnerabilities
Référence CVE CVE-2020-13536
https://www.cve.org/CVERecord?id=CVE-2020-13536
Référence CVE CVE-2020-13537
https://www.cve.org/CVERecord?id=CVE-2020-13537

Gestion détaillée du document

le 03 novembre 2020: Version initiale

le 09 novembre 2020 à 11h00: Ajout des numéros de CVEs

Avis du CERT-FR

Objet: [SCADA] Multiples vulnérabilités dans les produits Moxa