Vulnerability-Lookup - Search a vulnerability

Refine your search

Product

Sort by

Order

Sources

CERTFR-2025-AVI-1090

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products

	Vendor	Product	Description
	Moxa	MXsecurity	MXsecurity Series versions antérieures à 2.3.1

References

Title

Publication Time

Tags

Bulletin de sécurité Moxa MPSA-252631

2025-12-10

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "MXsecurity Series versions ant\u00e9rieures \u00e0 2.3.1",
      "product": {
        "name": "MXsecurity",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-9315",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-9315"
    }
  ],
  "initial_release_date": "2025-12-10T00:00:00",
  "last_revision_date": "2025-12-10T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-1090",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-12-10T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans les produits Moxa. Elle permet \u00e0 un attaquant de provoquer un contournement de la politique de s\u00e9curit\u00e9.",
  "title": "Vuln\u00e9rabilit\u00e9 dans les produits Moxa",
  "vendor_advisories": [
    {
      "published_at": "2025-12-10",
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-252631",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-252631-cve-2025-9315-unauthenticated-device-registration-vulnerability-in-mxsecurity-series"
    }
  ]
}

De multiples vulnérabilités ont été découvertes dans Moxa MXSecurity. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Moxa	MXsecurity	Moxa séries MXsecurity versions antérieures à 1.1.0

References

Title

Publication Time

Tags

Bulletin de sécurité Moxa MPSA-230403 du 01 septembre 2023

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Moxa s\u00e9ries MXsecurity versions ant\u00e9rieures \u00e0 1.1.0",
      "product": {
        "name": "MXsecurity",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-39980",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-39980"
    },
    {
      "name": "CVE-2023-39983",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-39983"
    },
    {
      "name": "CVE-2023-39981",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-39981"
    },
    {
      "name": "CVE-2023-39979",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-39979"
    },
    {
      "name": "CVE-2023-39982",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-39982"
    }
  ],
  "initial_release_date": "2023-09-01T00:00:00",
  "last_revision_date": "2023-09-01T00:00:00",
  "links": [],
  "reference": "CERTFR-2023-AVI-0708",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2023-09-01T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eMoxa MXSecurity\u003c/span\u003e. Elles permettent \u00e0 un attaquant\nde provoquer un contournement de la politique de s\u00e9curit\u00e9 et une\natteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Moxa MXSecurity",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-230403 du 01 septembre 2023",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities"
    }
  ]
}

CERTFR-2023-AVI-0204

Vulnerability from certfr_avis

Une vulnérabilité a été découverte dans Moxa MXsecurity. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	Moxa	MXsecurity	MXsecurity versions antérieures à 1.0.1

References

Title

Publication Time

Tags

Bulletin de sécurité Moxa MPSA-230301 du 08 mars 2023

None

vendor-advisory

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "MXsecurity versions ant\u00e9rieures \u00e0 1.0.1",
      "product": {
        "name": "MXsecurity",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-33236",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33236"
    },
    {
      "name": "CVE-2023-33235",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-33235"
    }
  ],
  "initial_release_date": "2023-03-08T00:00:00",
  "last_revision_date": "2023-05-25T00:00:00",
  "links": [],
  "reference": "CERTFR-2023-AVI-0204",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2023-03-08T00:00:00.000000"
    },
    {
      "description": "Ajout identifiants CVE.",
      "revision_date": "2023-05-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan class=\"textit\"\u003eMoxa\nMXsecurity\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer un\ncontournement de la politique de s\u00e9curit\u00e9 et une ex\u00e9cution de code\narbitraire \u00e0 distance.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Moxa MXsecurity",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-230301 du 08 mars 2023",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities"
    }
  ]
}

Refine your search

3 vulnerabilities found for MXsecurity by Moxa

CERTFR-2025-AVI-1090

Vulnerability from certfr_avis

Solutions

CERTFR-2023-AVI-0708

Vulnerability from certfr_avis

Solution

CERTFR-2023-AVI-0204

Vulnerability from certfr_avis

Solution