Avis du CERT-FR

Objet: [SCADA] Multiples vulnérabilités dans Moxa ioLogik E1200

Gestion du document

Référence	CERTFR-2023-AVI-1059
Titre	[SCADA] Multiples vulnérabilités dans Moxa ioLogik E1200
Date de la première version	26 décembre 2023
Date de la dernière version	26 décembre 2023
Source(s)	Bulletin de sécurité Moxa MPSA-235250 du 23 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à la confidentialité des données
Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

ioLogik E1200 versions v3.3 et antérieures sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Moxa ioLogik E1200. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa MPSA-235250 du 23 décembre 2023
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-235250-iologik-e1200-series-web-server-vulnerability
Référence CVE CVE-2023-5961
https://www.cve.org/CVERecord?id=CVE-2023-5961
Référence CVE CVE-2023-5962
https://www.cve.org/CVERecord?id=CVE-2023-5962

Gestion détaillée du document

le 26 décembre 2023: Version initiale