[SCADA] تنبيه امني متعدد Moxa Gamme UC

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité

• Gamme UC-8580 versions V1.1 sans le dernier correctif de sécurité
• Gamme UC-8540 versions V1.0 à V1.2 sans le dernier correctif de sécurité
• Gamme UC-8410A versions V2.2 sans le dernier correctif de sécurité
• Gamme UC-8200 versions V1.0 à V2.4 sans le dernier correctif de sécurité
• Gamme UC-8100A-ME-T versions V1.0 à V1.1 sans le dernier correctif de sécurité
• Gamme UC-8100 versions V1.2 à V1.3 sans le dernier correctif de sécurité
• Gamme UC-5100 versions V1.2 sans le dernier correctif de sécurité
• Gamme UC-3100 versions V1.2 à V2.0 sans le dernier correctif de sécurité
• Gamme UC-2100 versions V1.3 à V1.5 sans le dernier correctif de sécurité
• Gamme UC-2100-W versions V1.3 à V1.5 sans le dernier correctif de sécurité

De multiples vulnérabilités ont été découvertes dans Moxa Gamme UC. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Moxa du 29 novembre 2022
  https://www.moxa.com/en/support/product-support/security-advisory/uc-series-improper-physical-access-control-vulnerability
• Référence CVE CVE-2022-3086
  https://www.cve.org/CVERecord?id=CVE-2022-3086