Avis de sécurité

Avis de sécurité

Vulnérabilité dans les produits Moxa (08 avril 2026)

Publié le 8 avril 2026 00:00

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Élévation de privilèges

Systèmes affectés

  • BXP-A100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • BXP-A100 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • BXP-A101 Serie sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • BXP-A101 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • BXP-C100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • BXP-C100 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-680 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-680 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DA-681C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-681C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DA-682C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-682C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DA-720 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-720 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DA-820C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-820C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DA-820E Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DA-820E Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DRP-A100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DRP-A100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • DRP-C100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • DRP-C100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • EXPC-F2120W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • EXPC-F2120W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • EXPC-F2150W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • EXPC-F2150W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MC-1100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MC-1100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MC-1200 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MC-1200 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MC-3201 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MC-3201 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MC-7400 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MC-7400 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-2070 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-2070 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-2101 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-2101 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-2120 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-2120 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-2121 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-2121 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3070W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3070W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3120 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3120 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3120W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3120W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3150 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3150 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • MPC-3150W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • MPC-3150W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • RKP-A110 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • RKP-A110 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • RKP-C110 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • RKP-C110 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • RKP-C220 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • RKP-C220 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V2201 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V2201 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • V2403C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • V2403C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V2406C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V2406C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • V3200 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V3200 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité
  • V3400 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité
  • V3400 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES

Université Cheikh Anta Diop de Dakar
Université Iba Der Thiam de Thiès
Université Gaston Berger de Saint-louis
Université Alioune Diop de Bambey
Université El Hadji Ibrahima Niasse
Université Assane Seck de Ziguinchor
Université Amadou Makhtar Mbow
Université virtuelle du Sénégal

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

Les CSIRT dans le monde

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

AfricaCert

CERT-FR

MUNI CSIRT-MU

CERT BUND

The National Cyber Security Centre

CSIRT-DSP

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team

CAMP