Multiples vulnérabilités dans les produits Moxa

Gestion du document

Référence	CERTFR-2025-AVI-1046
Titre	Multiples vulnérabilités dans les produits Moxa
Date de la première version	28 novembre 2025
Date de la dernière version	28 novembre 2025
Source(s)	Bulletin de sécurité Moxa mpsa-252211 du 27 novembre 2025 Bulletin de sécurité Moxa mpsa-252212 du 27 novembre 2025 Bulletin de sécurité Moxa mpsa-252213 du 27 novembre 2025

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

ioLogik E1200 Series toutes versions
ioLogik E2200 Series toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa mpsa-252211 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252211-security-enhancement-web-server-transmits-cleartext-credentials

Bulletin de sécurité Moxa mpsa-252212 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252212-security-enhancement-web-server-allows-password-auto-completion

Bulletin de sécurité Moxa mpsa-252213 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252213-security-enhancement-web-application-potentially-vulnerable-to-clickjacking

Avis du CERT-FR