Numéro de série : AV26-610
Date : 17 juin 2026
Le 16 juin 2026, Moxa a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- NPort 6000-G2 Series - version v1.1.0 et versions antérieures;
- NPort W2150A-W4/W2250A-W4 Series - version micrologicielle 5 et versions ultérieures;
- NPort W2150A/W2250A Series - version micrologicielle 3 et versions ultérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
- CVE-2026-10825: Improper Validation of Input Vulnerability in Serial Device Servers (en anglais seulement)
- CVE-2026-10828, CVE-2026-10829: Use of Externally-Controlled Format String and Stack-based Buffer Overflow Vulnerabilities in Serial Device Servers (en anglais seulement)
- Moxa Security Advisories (en anglais seulement)