Vulnérabilités dans les produits Moxa

Titre	Vulnérabilités dans les produits Moxa
Numéro de Référence	Numéro de Référence 51730601/25
Date de publication	Date de publication 06 janvier 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

EDR-810 Series version antérieure à 3.14
EDR-8010 Series version antérieure à 3.14
EDR-G902 Series version antérieure à 3.14
EDR-G903 Series version antérieure à 3.14
EDR-G9004 Series version antérieure à 3.14
EDR-G9010 Series version antérieure à 3.14
EDF-G1002-BP Series version antérieure à 3.14
NAT-102 Series
OnCell G4302-LTE4 Series
TN-4900 Series

Identificateurs externes:

CVE-2024-9138, CVE-2024-9140

Bilan de la vulnérabilité:

Moxa a corrigée deux vulnérabilités dans les versions des routeurs susmentionnées. L’exploitation de ces failles pourraient permettre à un attaquant d’obtenir un accès non autorisé, réussir une escalade des privilèges et d’exécuter des commandes arbitraires.

Solution:

Veuillez se référer au bulletin de sécurité Moxa du 03 Janvier 2025.

Risque:

Exécution des commandes arbitraire,
Elévation de privilèges,
Accès aux informations confidentielles

Référence:

Bulletin de sécurité Moxa du 03 Janvier 2025:

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241155-privilege-escalation-and-os-command-injection-vulnerabilities-in-cellular-routers,-secure-routers,-and-netwo

Brochure:

Vulnérabilités dans les produits Moxa.pdf