Multiples vulnérabilités dans les produits Moxa (28 novembre 2025)

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité

Systèmes affectés

ioLogik E1200 Series toutes versions
ioLogik E2200 Series toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Moxa mpsa-252211 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252211-security-enhancement-web-server-transmits-cleartext-credentials

Bulletin de sécurité Moxa mpsa-252212 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252212-security-enhancement-web-server-allows-password-auto-completion

Bulletin de sécurité Moxa mpsa-252213 du 27 novembre 2025

https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252213-security-enhancement-web-application-potentially-vulnerable-to-clickjacking

Avis de sécurité