Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour Moxa OnCell

Numéro : AV16-133
Date : Le 25 août 2016

Objet

Le présent avis a pour but d’attirer l’attention sur les mises à jour de sécurité de Moxa OnCell.

Évaluation

Moxa a publié une mise à jour des micrologiciels de ses produits OnCell afin de corriger plusieurs vulnérabilités relatives à la sécurité. L’une de ces vulnérabilités pourrait permettre à un agent malveillant de lancer une attaque en force contre le système d’authentification AuthentificationProcessus ou mesure permettant de vérifier l’identité d’un utilisateur. .

Versions touchées :
Série OnCell G3100V2, dont le numéro de version est inférieur à 2.8
Séries OnCell G3111/G3151/G3211/G3251, dont le numéro de version est inférieur à 1.7

Références CVE : CVE-2016-5799, CVE-2016-5812

Mesures Recommandées

Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux produits touchés. Pour de plus amples renseignements à ce sujet, veuillez consulter la référence de l’ICS-CERT ci-dessous.

Références :

https://ics-cert.us-cert.gov/advisories/ICSA-16-236-01

Date de modification :