Numéro : AV16-133
Date : Le 25 août 2016
Objet
Le présent avis a pour but d’attirer l’attention sur les mises à jour de sécurité de Moxa OnCell.
Évaluation
Moxa a publié une mise à jour des micrologiciels de ses produits OnCell afin de corriger plusieurs vulnérabilités relatives à la sécurité. L’une de ces vulnérabilités pourrait permettre à un agent malveillant de lancer une attaque en force contre le système d’authentification .
Versions touchées :
Série OnCell G3100V2, dont le numéro de version est inférieur à 2.8
Séries OnCell G3111/G3151/G3211/G3251, dont le numéro de version est inférieur à 1.7
Références CVE : CVE-2016-5799, CVE-2016-5812
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu’ils les appliquent aux produits touchés. Pour de plus amples renseignements à ce sujet, veuillez consulter la référence de l’ICS-CERT ci-dessous.
Références :