Multiple critical vulnerabilities in Moxa industrial devices, stemming from Intel AMT, BIOS, and CSME components, allow for remote code execution, privilege escalation, denial of service, and data breaches. The most severe CVSS scores are 9.8 (CVE-2020-8752) and 9.1 (CVE-2020-8747). Affected firmware versions are detailed in the referenced Moxa security bulletins, with fixes requiring updates to specific BIOS versions (e.g., v1.6 for DA-682C Series) and Intel firmware versions (e.g., 11.8.80, 12.0.70).
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 09 mars 2026 N° CERTFR-2026-AVI-0252 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Moxa Gestion du document Référence CERTFR-2026-AVI-0252 Titre Multiples vulnérabilités dans les produits Moxa Date de la première version 09 mars 2026 Date de la dernière version 09 mars 2026 Source(s) Bulletin de sécurité Moxa mpsa-256821 du 09 mars 2026 Bulletin de sécurité Moxa mpsa-256822 du 09 mars 2026 Bulletin de sécurité Moxa mpsa-256823 du 09 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Élévation de privilèges Systèmes affectés DA-682C Series sans la version v1.6 du BIOS DA-820C Series sans la version v1.3 du BIOS DA-820E Series Résumé De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données. L'éditeur a fourni certaines recommandations afin de limiter les attaques potentielles de certaines d'entre elles. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moxa mpsa-256821 du 09 mars 2026 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256821-security-enhancement-intel%C2%AE-bios-firmware-dos-(intel-sa-00813) Bulletin de sécurité Moxa mpsa-256822 du 09 mars 2026 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256822-security-enhancement-intel%C2%AE-converged-security-management-engine-(csme)-active-management-technology-(amt) Bulletin de sécurité Moxa mpsa-256823 du 09 mars 2026 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-256823-security-enhancement-intel%C2%AE-active-management-technology-(amt)-multiple-vulnerabilities-(intel-sa-00709) Référence CVE CVE-2020-8747 https://www.cve.org/CVERecord?id=CVE-2020-8747 Référence CVE CVE-2020-8749 https://www.cve.org/CVERecord?id=CVE-2020-8749 Référence CVE CVE-2020-8752 https://www.cve.org/CVERecord?id=CVE-2020-8752 Référence CVE CVE-2022-28697 https://www.cve.org/CVERecord?id=CVE-2022-28697 Référence CVE CVE-2022-30601 https://www.cve.org/CVERecord?id=CVE-2022-30601 Référence CVE CVE-2022-30944 https://www.cve.org/CVERecord?id=CVE-2022-30944 Référence CVE CVE-2022-43505 https://www.cve.org/CVERecord?id=CVE-2022-43505 Gestion détaillée du document le 09 mars 2026 Version initiale