Multiples vulnérabilités dans les produits Moxa - Avis CERT-FR
Summary
CERT-FR a publié un avis signalant des vulnérabilités multiples dans les produits Moxa, affectant les séries EDF-G1002-BP, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 et TN-4900. Les failles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Les correctifs sont disponibles via le bulletin de sécurité Moxa MPSA-261521.
“De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.”
About this source
CERT-FR is the French government's national cybersecurity incident response team, run by the ANSSI. Their advisory feed publishes vulnerability disclosures, active exploitation warnings, and emergency patching guidance for software in widespread enterprise use: browsers, hypervisors, ERP systems, network equipment, file transfer products. Around 180 advisories a month. The advisories are written in French but cover the same vulnerability universe as CISA, NCSC-UK, BSI's CERT-Bund, and JPCERT, often hours earlier on European-headquartered vendors. Watch this if you patch enterprise software, run a SOC, write detection content, or track Schneider, Dassault, OVH, Atos, or any French-vendor advisory faster than English-language sources will surface it. GovPing publishes each advisory with the affected vendor, severity, and CERT-FR link.
What changed
CERT-FR a publié un avis de sécurité concernant des vulnérabilités multiples découvertes dans les produits Moxa, référencées CVE-2026-3867 et CVE-2026-3868. Ces vulnérabilités affectent plusieurs séries de produits réseau industriel et gateways cellulaires. Les risques incluent le déni de service à distance, l'atteinte à la confidentialité des données et le contournement de la politique de sécurité.
Les organisations utilisant les produits Moxa concernés doivent consulter le bulletin de sécurité de l'éditeur pour obtenir les correctifs appropriés. Les versions antérieures à v3.24 (ou v3.23.0 sans correctif pour les séries OnCell LTE4) sont affectées.
Archived snapshot
Apr 27, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
Premier Ministre S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 avril 2026 N° CERTFR-2026-AVI-0499 Affaire suivie par: CERT-FR
Avis du CERT-FR
Objet: Multiples vulnérabilités dans les produits Moxa
Gestion du document
| Référence | CERTFR-2026-AVI-0499 |
| Titre | Multiples vulnérabilités dans les produits Moxa |
| Date de la première version | 27 avril 2026 |
| Date de la dernière version | 27 avril 2026 |
| Source(s) | Bulletin de sécurité Moxa MPSA-261521 du 27 avril 2026 |
Une gestion de version détaillée se trouve à la fin de ce document.
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- EDF-G1002-BP Series versions antérieures à v3.24
- EDR-8010 Series versions antérieures à v3.24
- EDR-G9010 Series versions antérieures à v3.24
- OnCell G4302-LTE4 Series versions antérieures ou égales à v3.23.0 sans le dernier correctif de sécurité
- OnCell G4308-LTE4 Series versions antérieures ou égales à v3.23.0 sans le dernier correctif de sécurité
- TN-4900 Series versions antérieures à v3.24
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Moxa MPSA-261521 du 27 avril 2026
- https://www.moxa.com/en/support/product-support/security-advisory/mpsa-261521-cve-2026-3867-cve-2026-3868-improper-ownership-management-and-improper-handling-of-length-parameter-incons
- Référence CVE CVE-2026-3867
- https://www.cve.org/CVERecord?id=CVE-2026-3867
- Référence CVE CVE-2026-3868
- https://www.cve.org/CVERecord?id=CVE-2026-3868
Gestion détaillée du document
- le 27 avril 2026 Version initiale
Parties
Related changes
Get daily alerts for CERT-FR Security Advisories
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from ANSSI/CERT-FR.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when CERT-FR Security Advisories publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.