The CERT-FR advisory (CERTFR-2026-AVI-0405) details a vulnerability (CVE-2026-4483) in multiple Moxa product series, including BXP-A100, DA-680, and DRP-A100, running on outdated Windows OS versions without the latest security patch. The flaw poses significant risks, including remote denial of service, data integrity and confidentiality breaches, privilege escalation, and security policy bypass. Affected systems are those running versions prior to v1.4.0 on Windows 7 or prior to v1.5.0 on Windows 10/11 without the specific security patch referenced in Moxa bulletin MPSA-254811.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 08 avril 2026 N° CERTFR-2026-AVI-0405 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans les produits Moxa Gestion du document Référence CERTFR-2026-AVI-0405 Titre Vulnérabilité dans les produits Moxa Date de la première version 08 avril 2026 Date de la dernière version 08 avril 2026 Source(s) Bulletin de sécurité Moxa MPSA-254811 du 08 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Élévation de privilèges Systèmes affectés BXP-A100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité BXP-A100 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité BXP-A101 Serie sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité BXP-A101 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité BXP-C100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité BXP-C100 Series sur Windows 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-680 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-680 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DA-681C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-681C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DA-682C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-682C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DA-720 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-720 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DA-820C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-820C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DA-820E Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DA-820E Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DRP-A100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DRP-A100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité DRP-C100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité DRP-C100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité EXPC-F2120W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité EXPC-F2120W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité EXPC-F2150W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité EXPC-F2150W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MC-1100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MC-1100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MC-1200 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MC-1200 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MC-3201 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MC-3201 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MC-7400 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MC-7400 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-2070 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-2070 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-2101 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-2101 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-2120 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-2120 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-2121 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-2121 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3070W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3070W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3100 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3100 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3120 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3120 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3120W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3120W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3150 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3150 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité MPC-3150W Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité MPC-3150W Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité RKP-A110 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité RKP-A110 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité RKP-C110 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité RKP-C110 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité RKP-C220 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité RKP-C220 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V2201 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V2201 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité V2403C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité V2403C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V2406C Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V2406C Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité V3200 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V3200 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité V3400 Series sur Windows 10 ou Windows 11 versions antérieures à v1.5.0 sans le dernier correctif de sécurité V3400 Series sur Window 7 versions antérieures à v1.4.0 sans le dernier correctif de sécurité Résumé Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moxa MPSA-254811 du 08 avril 2026 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-254811-cve-2026-4483-exposed-ioctl-with-insufficient-access-control-vulnerability-in-the-utility-for-x86-computers Référence CVE CVE-2026-4483 https://www.cve.org/CVERecord?id=CVE-2026-4483 Gestion détaillée du document le 08 avril 2026 Version initiale