Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 27 avril 2026 N° CERTFR-2026-AVI-0499 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Moxa Gestion du document Référence CERTFR-2026-AVI-0499 Titre Multiples vulnérabilités dans les produits Moxa Date de la première version 27 avril 2026 Date de la dernière version 27 avril 2026 Source(s) Bulletin de sécurité Moxa MPSA-261521 du 27 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés EDF-G1002-BP Series versions antérieures à v3.24 EDR-8010 Series versions antérieures à v3.24 EDR-G9010 Series versions antérieures à v3.24 OnCell G4302-LTE4 Series versions antérieures ou égales à v3.23.0 sans le dernier correctif de sécurité OnCell G4308-LTE4 Series versions antérieures ou égales à v3.23.0 sans le dernier correctif de sécurité TN-4900 Series versions antérieures à v3.24 Résumé De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Moxa MPSA-261521 du 27 avril 2026 https://www.moxa.com/en/support/product-support/security-advisory/mpsa-261521-cve-2026-3867-cve-2026-3868-improper-ownership-management-and-improper-handling-of-length-parameter-incons Référence CVE CVE-2026-3867 https://www.cve.org/CVERecord?id=CVE-2026-3867 Référence CVE CVE-2026-3868 https://www.cve.org/CVERecord?id=CVE-2026-3868 Gestion détaillée du document le 27 avril 2026 Version initiale