Refine your search

2 vulnerabilities found for OnCell G4302-LTE4 by Moxa

CERTFR-2025-AVI-0890
Vulnerability from certfr_avis

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

L'éditeur indique qu'il est nécessaire de contacter le support technique pour obtenir le correctif lié au produit OnCell G4302-LTE4 Series.

Impacted products
Vendor Product Description
Moxa EDR-G9010 Series EDR-G9010 Series versions antérieures à v3.21
Moxa EDF-G1002-BP EDF-G1002-BP Series versions antérieures à v3.21
Moxa TN-4900 Series TN-4900 Series versions antérieures à v3.21
Moxa NAT-108 Series NAT-108 Series versions antérieures à v3.21
Moxa EDR-8010 Series EDR-8010 Series versions antérieures à v3.21
Moxa OnCell G4302-LTE4 OnCell G4302-LTE4 Series versions antérieures à v3.21
Moxa NAT-102 Series NAT-102 Series versions antérieures à v3.21
References
Bulletin de sécurité Moxa MPSA-258121 2025-10-17 vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "EDR-G9010 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "EDR-G9010 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDF-G1002-BP Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "EDF-G1002-BP",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "TN-4900 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "TN-4900 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "NAT-108 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "NAT-108 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDR-8010 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "EDR-8010 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "OnCell G4302-LTE4 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "OnCell G4302-LTE4",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "NAT-102 Series versions ant\u00e9rieures \u00e0 v3.21",
      "product": {
        "name": "NAT-102 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    }
  ],
  "affected_systems_content": "L\u0027\u00e9diteur indique qu\u0027il est n\u00e9cessaire de contacter le support technique pour obtenir le correctif li\u00e9 au produit OnCell G4302-LTE4 Series. ",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-6892",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-6892"
    },
    {
      "name": "CVE-2025-6894",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-6894"
    },
    {
      "name": "CVE-2025-6893",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-6893"
    },
    {
      "name": "CVE-2025-6949",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-6949"
    },
    {
      "name": "CVE-2025-6950",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-6950"
    }
  ],
  "initial_release_date": "2025-10-17T00:00:00",
  "last_revision_date": "2025-10-17T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-0890",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-10-17T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    },
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Moxa. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Moxa",
  "vendor_advisories": [
    {
      "published_at": "2025-10-17",
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa MPSA-258121",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-258121-cve-2025-6892,-cve-2025-6893,-cve-2025-6894,-cve-2025-6949,-cve-2025-6950-multiple-vulnerabilities-in-netwo"
    }
  ]
}

CERTFR-2025-AVI-0269
Vulnerability from certfr_avis

De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
Moxa EDR-8010 Series EDR-8010 Series versions de microgiciel antérieures à 3.17
Moxa EDR-810 Series EDR-810 Series versions de microgiciel antérieures à 5.12.41
Moxa TN-4900 Series TN-4900 Series sans les derniers correctifs de sécurité
Moxa EDR-G9010 Series EDR-G9010 Series sans les derniers correctifs de sécurité
Moxa EDF-G1002-BP EDF-G1002-BP Series versions de microgiciel antérieures à 3.17
Moxa OnCell G4302-LTE4 OnCell G4302-LTE4 Series sans les derniers correctifs de sécurité
Moxa EDR-G9004 Series EDR-G9004 Series sans les derniers correctifs de sécurité
References
Bulletin de sécurité Moxa mpsa-259491 2025-04-02 vendor-advisory
Bulletin de sécurité Moxa mpsa-259491 2025-04-02 vendor-advisory

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "EDR-8010 Series versions de microgiciel ant\u00e9rieures \u00e0 3.17",
      "product": {
        "name": "EDR-8010 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDR-810 Series versions de microgiciel ant\u00e9rieures \u00e0 5.12.41",
      "product": {
        "name": "EDR-810 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "TN-4900 Series sans les derniers correctifs de s\u00e9curit\u00e9",
      "product": {
        "name": "TN-4900 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDR-G9010 Series sans les derniers correctifs de s\u00e9curit\u00e9",
      "product": {
        "name": "EDR-G9010 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDF-G1002-BP Series versions de microgiciel ant\u00e9rieures \u00e0 3.17",
      "product": {
        "name": "EDF-G1002-BP",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "OnCell G4302-LTE4 Series sans les derniers correctifs de s\u00e9curit\u00e9",
      "product": {
        "name": "OnCell G4302-LTE4",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    },
    {
      "description": "EDR-G9004 Series sans les derniers correctifs de s\u00e9curit\u00e9",
      "product": {
        "name": "EDR-G9004 Series",
        "vendor": {
          "name": "Moxa",
          "scada": true
        }
      }
    }
  ],
  "affected_systems_content": "",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2025-0415",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-0415"
    },
    {
      "name": "CVE-2025-0676",
      "url": "https://www.cve.org/CVERecord?id=CVE-2025-0676"
    }
  ],
  "initial_release_date": "2025-04-02T00:00:00",
  "last_revision_date": "2025-04-02T00:00:00",
  "links": [],
  "reference": "CERTFR-2025-AVI-0269",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2025-04-02T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Moxa. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Moxa",
  "vendor_advisories": [
    {
      "published_at": "2025-04-02",
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa mpsa-259491",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0676-command-injection-leading-to-privilege-escalation"
    },
    {
      "published_at": "2025-04-02",
      "title": "Bulletin de s\u00e9curit\u00e9 Moxa mpsa-259491",
      "url": "https://www.moxa.com/en/support/product-support/security-advisory/mpsa-259491-cve-2025-0415-command-injection-leading-to-denial-of-service-(dos)"
    }
  ]
}