Avis du CERT-FR

Objet: [SCADA] Multiples vulnérabilités dans Moxa VPort

Gestion du document

Référence	CERTFR-2022-AVI-039
Titre	[SCADA] Multiples vulnérabilités dans Moxa VPort
Date de la première version	13 janvier 2022
Date de la dernière version	13 janvier 2022
Source(s)	Bulletin de sécurité Moxa du 13 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

VPort 06EC-2V versions du microgiciel antérieures à 1.2
VPort 461A version du microgiciel antérieures à 1.5

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa VPort. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa du 13 janvier 2022
https://www.moxa.com/en/support/product-support/security-advisory/vport-06ec-2v-vport-461a-ip-cameras-video-servers-vulnerabilities

Gestion détaillée du document

le 13 janvier 2022: Version initiale