Vulnérabilités dans les produits Moxa

TitreVulnérabilités dans les produits Moxa
Numéro de Référence
57642010/25
Date de publication
20 octobre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • EDR-G9010 Series version antérieure à  3.21

  • EDR-8010 Series version antérieure à 3.21

  • EDF-G1002-BP Series version antérieure à 3.21

  • TN-4900 Series version antérieure à 3.21

  • NAT-102 Series version antérieure à 3.21

  • NAT-108 Series version antérieure à 3.21

  • OnCell G4302-LTE4 Series version antérieure à v3.21.0

Identificateurs externes:

  • CVE-2025-6892 , CVE-2025-6893 , CVE-2025-6894 , 
  • CVE-2025-6949 , CVE-2025-6950 

Bilan de la vulnérabilité:

   Moxa a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités dans les versions susmentionnées des produits Moxa. Un attaquant pourrait exploiter ces failles afin de réussir une élévation de privilèges, de porter atteinte à la confidentialité des données, de contourner la politique de sécurité et d'obtenir le contrôle administratif total des appareils concernés.

Solution:

Veuillez se référer au bulletin de sécurité Moxa du 17 Octobre 2025, afin d’installer les nouvelles mises à jour.

Risque:

  • Contournement de la politique de sécurité, 

  • Atteinte à la confidentialité des données, 

  • Elévation de privilèges

  • Prise de contrôle du système

Référence:

Bulletin de sécurité Moxa du 17 Octobre 2025: 

Brochure:

Vulnérabilités dans les produits Moxa.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved