[SCADA] تنبيه امني متعدد Moxa MXSecurity

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité

• Moxa séries MXsecurity versions antérieures à 1.1.0

De multiples vulnérabilités ont été découvertes dans Moxa MXSecurity. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Moxa MPSA-230403 du 01 septembre 2023
  https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities
• Référence CVE CVE-2023-39979
  https://www.cve.org/CVERecord?id=CVE-2023-39979
• Référence CVE CVE-2023-39980
  https://www.cve.org/CVERecord?id=CVE-2023-39980
• Référence CVE CVE-2023-39981
  https://www.cve.org/CVERecord?id=CVE-2023-39981
• Référence CVE CVE-2023-39982
  https://www.cve.org/CVERecord?id=CVE-2023-39982
• Référence CVE CVE-2023-39983
  https://www.cve.org/CVERecord?id=CVE-2023-39983