Alerte Sécurité : deux vulnérabilités critiques découvertes dans les Produits Moxa

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. C découvertes ont conduit à deux vulnérabilités critiques qui présentent un risque de sécurité important. Il s’agit de : CVE-2024-9138 : Cette vulnérabilité implique des informations d'identification codées en dur, qui pourraient permettre à un utilisateur authentifié d'élever ses privilèges et d'obtenir un accès de niveau racine au système. CVE-2024-9140 : Cette vulnérabilité permet aux attaquants d'exploiter des caractères spéciaux pour contourner les restrictions d'entrée, ce qui peut potentiellement conduire à une exécution de commande non autorisée.

RISQUES

• Exécution de code arbitraire à distance
• Élévation de privilèges

SYSTÈMES AFFECTÉS

• EDF-G1002-BP versions antérieures à 3.14
• EDR-8010 Series versions antérieures à 3.14
• EDR-810 Series versions antérieures à 3.14
• EDR-G9004 Series versions antérieures à 3.14
• EDR-G9010 Series versions antérieures à 3.14
• EDR-G902 Series sversions antérieures à 3.14
• EDR-G903 Series versions antérieures à 3.14
• NAT-102 Series toutes versions
• OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
• TN-4900 Series sans les derniers correctifs de sécurité

SOLUTIONS

• Minimisez l’exposition au réseau pour garantir que l’appareil n’est pas accessible depuis Internet
• Limitez l'accès SSH aux adresses IP et aux réseaux de confiance à l'aide de règles de pare-feu ou de wrappers TCP
• Implémentez un système de prévention des intrusions (IPS) ou IDS pour détecter et prévenir les tentatives d'exploitation. Ces systèmes peuvent fournir une couche de défense supplémentaire en surveillant le trafic réseau pour détecter les signes d'attaques. 

Source : CERT-FR