CERTAQ-AVIS-2024-246 - Vulnérabilité dans les Produits MOXA

PFC : LIBRE

 

Date: 2024-08-02

Niveau de risque maximal: Important

Exploitation à distance: Oui

Exploitation locale: Oui

Exécution de code: Oui

Une vulnérabilité a été découverte dans les produits MOXA. L’exploitation de cette faille pourrait permettre à un attaquant distant de provoquer une exécution de code arbitraire.

Produits vulnérables:

  • EDR-8010 Series (versions micrologiciel antérieures à 3.12)
  • EDR-G9010 Series (versions micrologiciel antérieures à 3.12)
  • OnCell G4302-LTE4 Series (versions micrologiciel antérieures à 3.12)

CVE: CVE-2024-6387

Note:

Les organismes publics (OP) québécois qui utilisent un produit vulnérable doivent tester et déployer les mises à jour publiées par l’éditeur ou les mesures d’atténuation recommandées le cas échéant.

Les messages de la série « CERTAQ-AVIS » apportent de l’information concernant des vulnérabilités ou des situations qui peuvent menacer la sécurité de l’information. Ces messages demandent une réaction à court terme. Les organismes publics québécois ont la responsabilité d’analyser en détails les mesures correctives et d’en vérifier le bon fonctionnement avant leur déploiement dans les environnements de production.