Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- NPort 6000 Series sans le dernier correctif de sécurité
- Windows Driver Manager Series pour Windows 7 à Windows 10 et Windows Server 2008 R2 à Windows Server 2019 versions antérieures à 3.5
- Windows Driver Manager Series pour Windows 11 et Windows Server 2022 versions antérieures à 4.1
Résumé
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Contournement provisoire
De multiples vulnérabilités ont été découvertes dans MOXA NPort 6000. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MOXA MPSA-230302 du 14 mars 2023
https://www.moxa.com/en/support/product-support/security-advisory/nport-6000-series-and-utility-improper-certificate-validation-vulnerabilities - Référence CVE CVE-2022-43993
https://www.cve.org/CVERecord?id=CVE-2022-43993 - Référence CVE CVE-2022-43994
https://www.cve.org/CVERecord?id=CVE-2022-43994