Search

Find a vulnerability

Search criteria

    1 vulnerability found for UC-3400A Series by Moxa

    CERTFR-2026-AVI-0743

    Vulnerability from certfr_avis - Published: 2026-06-12 - Updated: 2026-06-12

    Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

    Solutions

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Impacted products
    Vendor Product Description
    Moxa UC-4400A Series séries UC-4400A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-2200A Series séries UC-2200A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa UC-2200A Series séries UC-2200A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-3400A Series séries UC-3400A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa V1200 Series séries V1200 versions antérieures à MIL3 sans les derniers correctifs de sécurité
    Moxa UC-4400A Series séries UC-4400A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa V2406C Series modèles V2406C WL toutes versions
    Moxa V3200 Series séries V3200 versions antérieures à MIL3 sans les derniers correctifs de sécurité
    Moxa V3400 Series séries V3400 versions antérieures à MIL sans les derniers correctifs de sécurité
    Moxa UC-1200A Series séries UC-1200A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-1200A Series séries UC-1200A versions antérieures à MIL4.0.0 sans les derniers correctifs de sécurité
    Moxa UC-8200 Series séries UC-8200 versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    Moxa UC-3400A Series séries UC-3400A versions antérieures à MIL3.4.1 sans les derniers correctifs de sécurité
    References
    Bulletin de sécurité Moxa MPSA-266240 2026-06-12 vendor-advisory

    Show details on source website

    {
      "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
      "affected_systems": [
        {
          "description": "s\u00e9ries UC-4400A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-4400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-2200A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-2200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-2200A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-2200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-3400A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-3400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V1200 versions ant\u00e9rieures \u00e0 MIL3 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V1200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-4400A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-4400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "mod\u00e8les V2406C WL toutes versions",
          "product": {
            "name": "V2406C Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V3200 versions ant\u00e9rieures \u00e0 MIL3 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V3200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries V3400 versions ant\u00e9rieures \u00e0 MIL sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "V3400 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-1200A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-1200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-1200A versions ant\u00e9rieures \u00e0 MIL4.0.0 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-1200A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-8200 versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-8200 Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        },
        {
          "description": "s\u00e9ries UC-3400A versions ant\u00e9rieures \u00e0 MIL3.4.1 sans les derniers correctifs de s\u00e9curit\u00e9",
          "product": {
            "name": "UC-3400A Series",
            "vendor": {
              "name": "Moxa",
              "scada": true
            }
          }
        }
      ],
      "affected_systems_content": "",
      "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
      "cves": [
        {
          "name": "CVE-2026-9266",
          "url": "https://www.cve.org/CVERecord?id=CVE-2026-9266"
        }
      ],
      "initial_release_date": "2026-06-12T00:00:00",
      "last_revision_date": "2026-06-12T00:00:00",
      "links": [],
      "reference": "CERTFR-2026-AVI-0743",
      "revisions": [
        {
          "description": "Version initiale",
          "revision_date": "2026-06-12T00:00:00.000000"
        }
      ],
      "risks": [
        {
          "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
        }
      ],
      "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Moxa. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.",
      "title": "Vuln\u00e9rabilit\u00e9 dans les produits Moxa",
      "vendor_advisories": [
        {
          "published_at": "2026-06-12",
          "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-266240",
          "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-266240-cve-2026-9266-missing-required-cryptographic-step-vulnerability-in-industrial-computers"
        }
      ]
    }