[SCADA] تنبيه امني متعدد Moxa PT-G503

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Atteinte à l’intégrité des données
• Atteinte à la confidentialité des données
• Injection de code indirecte à distance (XSS)

• séries PT-G503 versions antérieures à 5.3

De multiples vulnérabilités ont été découvertes dans Moxa PT-G503. Certaines d’entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Moxa MPSA-230203 du 02 novembre 2023
  https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230203-pt-g503-series-multiple-vulnerabilities
• Référence CVE CVE-2005-4900
  https://www.cve.org/CVERecord?id=CVE-2005-4900
• Référence CVE CVE-2015-9251
  https://www.cve.org/CVERecord?id=CVE-2015-9251
• Référence CVE CVE-2019-11358
  https://www.cve.org/CVERecord?id=CVE-2019-11358
• Référence CVE CVE-2020-11022
  https://www.cve.org/CVERecord?id=CVE-2020-11022
• Référence CVE CVE-2020-11023
  https://www.cve.org/CVERecord?id=CVE-2020-11023
• Référence CVE CVE-2023-4217
  https://www.cve.org/CVERecord?id=CVE-2023-4217
• Référence CVE CVE-2023-5035
  https://www.cve.org/CVERecord?id=CVE-2023-5035