Multiples vulnérabilités dans les produits Moxa

Gestion du document

Référence	CERTFR-2025-AVI-0917
Titre	Multiples vulnérabilités dans les produits Moxa
Date de la première version	24 octobre 2025
Date de la dernière version	24 octobre 2025
Source(s)	Bulletin de sécurité Moxa MPSA-257421 du 23 octobre 2025

Risques

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)

Systèmes affectés

TN-4500A Series versions antérieures à v4.0
TN-5500A Series versions antérieures à v4.0
TN-G4500 Series versions v5.5.x antérieures à v5.5.255
TN-G6500 Series versions v5.5.x antérieures à v5.5.255

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa MPSA-257421 du 23 octobre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-257421-cve-2025-1679,-cve-2025-1680-stored-cross-site-scripting-(xss)-and-host-header-injection-vulnerabilities-in

Référence CVE CVE-2025-1679

https://www.cve.org/CVERecord?id=CVE-2025-1679

Référence CVE CVE-2025-1680

https://www.cve.org/CVERecord?id=CVE-2025-1680

Avis du CERT-FR