Numéro : AV22-409
Date : 22 juillet 2022
Le 21 juillet 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :
- ICONICS AnalytiX – version 10.97.1 et versions antérieures;
- ICONICS GENESIS64 – version 10.97.1 et versions antérieures;
- ICONICS GenBrokerX64 – version 10.97.1 et versions antérieures;
- ICONICS GraphWorX64 – version 10.97.1 et versions antérieures;
- ICONICS Hyper Historian – version 10.97.1 et versions antérieures;
- ICONICS IoTWorX – versions 10.97 et 10.97.1;
- ICONICS MobileHMI – versions 10.97 et 10.97.1;
- Mitsubishi Electric MC Works64 – version 4.04E et versions antérieures (v10.95.210.01).
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance, à la divulgation d’informations ou à un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.