Search

Find a vulnerability

Search criteria

    2 vulnerabilities found for UC-2200A Series by Moxa

    CERTFR-2026-AVI-0743

    Vulnerability from certfr_avis - Published: 2026-06-12 - Updated: 2026-06-12

    Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Moxa UC-4400A Series séries UC-4400A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-2200A Series séries UC-2200A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa UC-2200A Series séries UC-2200A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-3400A Series séries UC-3400A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa V1200 Series séries V1200 versions antérieures à MIL3 sans les derniers correctifs de sécurité
    Moxa UC-4400A Series séries UC-4400A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa V2406C Series modèles V2406C WL toutes versions
    Moxa V3200 Series séries V3200 versions antérieures à MIL3 sans les derniers correctifs de sécurité
    Moxa V3400 Series séries V3400 versions antérieures à MIL sans les derniers correctifs de sécurité
    Moxa UC-1200A Series séries UC-1200A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-1200A Series séries UC-1200A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa UC-8200 Series séries UC-8200 versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-3400A Series séries UC-3400A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    References
    Bulletin de sécurité Moxa MPSA-266240 2026-06-12 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "s\u00e9ries UC-4400A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-4400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-2200A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-2200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-2200A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-2200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-3400A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-3400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V1200 versions ant\u00e9rieures \u00e0 MIL3 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V1200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-4400A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-4400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "mod\u00e8les V2406C WL toutes versions",
          "product": {
            "name": "V2406C Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V3200 versions ant\u00e9rieures \u00e0 MIL3 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V3200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V3400 versions ant\u00e9rieures \u00e0 MIL sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V3400 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-1200A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-1200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-1200A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-1200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-8200 versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-8200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-3400A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-3400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-9266",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-9266"
        }
      ],
      "initial_release_date": "2026-06-12T00:00:00",
      "last_revision_date": "2026-06-12T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0743",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-12T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Moxa. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
      "title": "Vuln\u00e9rabilit\u00e9 dans les produits Moxa",
      "vendor_advisories": [
        {
          "published_at": "2026-06-12",
          "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-266240",
          "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-266240-cve-2026-9266-missing-required-cryptographic-step-vulnerability-in-industrial-computers"
        }
      ]
    }

    CERTFR-2026-AVI-0125

    Vulnerability from certfr_avis - Published: 2026-02-06 - Updated: 2026-02-06

    De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni de service.
    L'éditeur, dans son bulletin de sécurité, fournit des recommandations de diminution des risques associés pour les produits V2406C WL Models.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Moxa N/A V1200 Series versions antérieures ou égales à v1.2.0 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    Moxa UC-1200A Series UC-1200A Series versions antérieures ou égales à v1.4 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    Moxa N/A UC-8200 Series versions antérieures ou égales à v1.4 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    Moxa UC-2200A Series UC-2200A Series versions antérieures ou égales à v1.4 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    Moxa N/A UC-4400A Series versions antérieures ou égales à v1.4 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    Moxa N/A UC-3400A Series versions antérieures ou égales à v1.4 sans le correctif de sécurité 5.10.234-cip57-rt25-moxa9-1+deb11u2
    References
    Bulletin de sécurité Moxa MPSA-255121 2026-02-06 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "V1200 Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.2.0 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2",
          "product": {
            "name": "N/A",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "UC-1200A Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.4 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2 ",
          "product": {
            "name": "UC-1200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "UC-8200 Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.4 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2 ",
          "product": {
            "name": "N/A",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "UC-2200A Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.4 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2 ",
          "product": {
            "name": "UC-2200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "UC-4400A Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.4 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2 ",
          "product": {
            "name": "N/A",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "UC-3400A Series versions ant\u00e9rieures ou \u00e9gales \u00e0 v1.4 sans le correctif de s\u00e9curit\u00e9 5.10.234-cip57-rt25-moxa9-1+deb11u2 ",
          "product": {
            "name": "N/A",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-0715",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-0715"
        },
        {
          "name": "CVE-2026-0714",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-0714"
        }
      ],
      "initial_release_date": "2026-02-06T00:00:00",
      "last_revision_date": "2026-02-06T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0125",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-02-06T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "D\u00e9ni de service"
        },
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Moxa. Elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un d\u00e9ni de service.\u003c/br\u003e\nL\u0027\u00e9diteur, dans son bulletin de s\u00e9curit\u00e9, fournit des recommandations de diminution des risques associ\u00e9s pour les produits V2406C WL Models. ",
      "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Moxa",
      "vendor_advisories": [
        {
          "published_at": "2026-02-06",
          "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-255121",
          "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-255121-cve-2026-0714-cve-2026-0715-multiple-vulnerabilities-in-industrial-computers"
        }
      ]
    }