Search

Find a vulnerability

Search criteria

    1 vulnerability found for MiiNePort E2 Series by Moxa

    CERTFR-2024-AVI-0911

    Vulnerability from certfr_avis - Published: 2024-10-22 - Updated: 2024-10-22

    Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Moxa MiiNePort E1 Series MiiNePort E1 Series sans les derniers correctifs de sécurité
    Moxa MiiNePort E2 Series MiiNePort E2 Series sans les derniers correctifs de sécurité
    Moxa NE-4100 Series NE-4100 Series sans les derniers correctifs de sécurité
    Moxa MiiNePort E3 Series MiiNePort E3 Series sans les derniers correctifs de sécurité
    References
    Bulletin de sécurité Moxa mpsa-241661 2024-10-20 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "MiiNePort E1 Series sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "MiiNePort E1 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "MiiNePort E2 Series sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "MiiNePort E2 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "NE-4100 Series sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "NE-4100 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "MiiNePort E3 Series sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "MiiNePort E3 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2016-9361",
          "url": "https://www.cve.org/CVERecord?id=CVE-2016-9361"
        }
      ],
      "initial_release_date": "2024-10-22T00:00:00",
      "last_revision_date": "2024-10-22T00:00:00",
      "links": [],
      "reference": "CERTFR-2024-AVI-0911",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2024-10-22T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Contournement de la politique de s\u00e9curit\u00e9"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Moxa. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
      "title": "Vuln\u00e9rabilit\u00e9 dans les produits Moxa",
      "vendor_advisories": [
        {
          "published_at": "2024-10-20",
          "title": "Bulletin de s\u00e9curit\u00e9 Moxa mpsa-241661",
          "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-241661-ne-4100-series-and-miineport-series-affected-by-cve-2016-9361"
        }
      ]
    }