Multiples vulnérabilités dans Moxa OnCell

RISQUE(S)

  • Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

  • Management centralisé OnCell versions antérieures à 2.4.1.

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Moxa OnCell. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Bulletin de sécurité Moxa du 16 mars 2020
https://www.moxa.com/en/support/support/security-advisory/oncell-central-manager-cellular-management-software-vulnerabilities

Référence CVE CVE-2019-15696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15696

Référence CVE CVE-2019-15696
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15696

 

Source : CERT-FR