Avis de sécurité NEWS

CERTFR-2020-AVI-346 [SCADA] Vulnérabilité dans Moxa VPort 461

Veille-cyber 9 juin 2020

le 08 juin 2020

AVIS DU CERT-FR

Objet: [SCADA] Vulnérabilité dans Moxa VPort 461

GESTION DU DOCUMENT

Référence	CERTFR-2020-AVI-346
Titre	[SCADA] Vulnérabilité dans Moxa VPort 461
Date de la première version	08 juin 2020
Date de la dernière version	08 juin 2020
Source(s)	Bulletin de sécurité Moxa du 8 juin 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

RISQUE(S)

Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

VPort 461 versions 3.4 et antérieures sans le dernier correctif de sécurité

RÉSUMÉ

Une vulnérabilité a été découverte dans Moxa VPort 461. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Moxa du 8 juin 2020
https://www.moxa.com/en/support/support/security-advisory/vport-461-series-industrial-video-servers-vulnerabilities

Partagez nous !

<img alt='Abonnez-vous à notre Newsletter hebdomadaire' title='Abonnez-vous à notre Newsletter hebdomadaire' src='https://i0.wp.com/veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/icons_theme/default/default_email.png?resize=40%2C40&ssl=1' width='40' height='40' style='' class='sfcm sfsi_wicon sfsiplusid_round_icon_email' data-effect='fade_in' data-recalc-dims="1" />

<img alt='Facebook' title='Facebook' src='https://i1.wp.com/veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/icons_theme/default/default_fb.png?resize=40%2C40&ssl=1' width='40' height='40' style='' class='sfcm sfsi_wicon sfsiplusid_round_icon_facebook' data-effect='fade_in' data-recalc-dims="1" />

<img data-pin-nopin='true' width='auto' height='auto' alt='fb-share-icon' title='Facebook Share' ' data-src="https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/fb_icons/en_US.svg" class="sfsi_wicon lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img class='sfsi_wicon' data-pin-nopin='true' width='auto' height='auto' alt='fb-share-icon' title='Facebook Share' src='https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/fb_icons/en_US.svg'' />

<img alt='Twitter' title='Twitter' src='https://i1.wp.com/veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/icons_theme/default/default_twitter.png?resize=40%2C40&ssl=1' width='40' height='40' style='' class='sfcm sfsi_wicon sfsiplusid_round_icon_twitter' data-effect='fade_in' data-recalc-dims="1" />

<img nopin='nopin' width='auto' alt='Follow Me' title='Follow Me' style='opacity: 1;'' data-src="https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Twitter_Follow/en_US_Follow.svg" class="sfsi_premium_wicon lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img nopin='nopin' width='auto' src='https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Twitter_Follow/en_US_Follow.svg' class='sfsi_premium_wicon' alt='Follow Me' title='Follow Me' style='opacity: 1;''>

<img nopin=nopin width='auto' alt='Tweet' title='Tweet' data-src="https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Twitter_Tweet/en_US_Tweet.svg" class="sfsi_plus_wicon lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw=="><noscript><img nopin=nopin width='auto' class='sfsi_plus_wicon' src='https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Twitter_Tweet/en_US_Tweet.svg' alt='Tweet' title='Tweet' >

<img alt='LinkedIn' title='LinkedIn' src='https://i1.wp.com/veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/icons_theme/default/default_linkedin.png?resize=40%2C40&ssl=1' width='40' height='40' style='' class='sfcm sfsi_wicon sfsiplusid_round_icon_linkedin' data-effect='fade_in' data-recalc-dims="1" />

<img nopin=nopin alt='Share' title='Share' data-src="https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Linkedin_Share/en_US_share.svg" class="sfsi_premium_wicon lazyload" src="data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==" /><noscript><img class='sfsi_premium_wicon' nopin=nopin alt='Share' title='Share' src='https://veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/share_icons/Linkedin_Share/en_US_share.svg' />

<img alt='INSTAGRAM' title='INSTAGRAM' src='https://i0.wp.com/veille-cyber.com/wp-content/plugins/ultimate-social-media-plus/images/icons_theme/default/default_instagram.png?resize=40%2C40&ssl=1' width='40' height='40' style='' class='sfcm sfsi_wicon sfsiplusid_round_icon_instagram' data-effect='fade_in' data-recalc-dims="1" />

Articles qui pourraient vous interesser