Vulnérabilités multiples dans les appareils Moxa NPort

Numéro : AV16-199
Date : Le 13 décembre 2016

Objet

Le présent avis a pour but d'attirer l'attention sur les vulnérabilités multiples dans les appareils Moxa NPort.

Évaluation

Les appareils Moxa NPort sont des contrôleurs industriels de type série a Ethernet. Cette classe d'appareil industriel est utilisée pour contrôler des appareils de types série sur des réseaux moderne a base IP. Ils peuvent se situer dans divers endroits, incluant à distance sur le terrain et performer plusieurs fonctions administratives communes. Ces vulnérabilités pourraient permettre à un attaquant de prendre contrôle d'un système.

Références CVE: CVE-2016-9361, CVE-2016-9369, CVE-2016-9363, CVE-2016-9371, CVE-2016-9365, CVE-2016-9366, CVE-2016-9348 & CVE-2016-9367

Mesures Recommandées

Le CCRIC recommande que les administrateurs des systèmes déterminent les produits touchés et leur possible interdépendance avec les services essentiels de l'organisme et suivent leur processus de gestion des correctifs en conséquence.

Références

NPort 5110 Version 2.6:
http://www.moxa.com/support/download.aspx?type=support&id=882

NPort 5130/5150 Series Version 3.6:
http://www.moxa.com/support/download.aspx?type=support&id=356

NPort 5200 Series Version 2.8:
http://www.moxa.com/support/download.aspx?type=support&id=904

NPort 5400 Series Version 3.11: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=925

NPort 5600 Series Version 3.7: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=905

NPort 5100A Series & NPort P5150A Version 1.3: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=1403

NPort 5200A Series Version 1.3: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=1462

NPort 5150AI-M12 Series Version 1.2: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=2206

NPort 5250AI-M12 Series Version 1.2: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=2207

NPort 5450AI-M12 Series Version 1.2: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=2208

NPort 5600-8-DT Series Version 2.4: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=938

NPort 5600-8-DTL Series Version 1.3: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=1819

NPort 6x50 Series Version 1.14: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=733

NPort IA5450A Version 1.4: (Anglais)
http://www.moxa.com/support/download.aspx?type=support&id=1469

Note aux lecteurs

En appui à la mission de Sécurité publique Canada de bâtir un Canada sécuritaire et résilient, le mandat du CCRIC est d'aider à assurer la sécurité et la résilience des cybersystèmes essentiels non gouvernementaux à la base de la sécurité nationale, de la sécurité publique et de la prospérité économique du pays. À titre d'équipe d'intervention en cas d'incident lié à la sécurité informatique du Canada, le CCRIC agit comme centre national de coordination pour la prévention, l'atténuation, l'intervention et le rétablissement liés aux incidents cybernétiques commis contre des systèmes non fédéraux. Pour ce faire, il formule des conseils éclairés, offre du soutien et coordonne l'échange de renseignements ainsi que l'intervention.

S'il vous plaît noter que la clé PGP du CCRIC a récemment été mise à jour.
http://www.securitepublique.gc.ca/cnt/ntnl-scrt/cbr-scrt/_fl/CCIRCPublicPGPKey.txt

Pour obtenir des renseignements de nature générale, veuillez communiquer avec la division des Affaires publiques de l'organisme :

Téléphone : 613-944-4875 ou 1-800-830-3118  
Télécopieur : 613-998-9589 
Courriel : ps.communications-communications.sp@canada.ca

Date de modification :