Numéro : AV22-486
Date : 30 août 2022
Le 30 août 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :
- Kepware KEPServerEX – versions antérieures à la version 6.12;
- ThingWorkx Kepware Server – versions antérieures à la version 6.12;
- ThingWorkx Industrial Connectivity – toutes les versions;
- OPC-Aggregator – versions antérieures à la version 6.12;
- ThingWorkx Kepware Edge – version 1.4 et versions antérieures;
- Rockwell Automation KEPServer Enterprise – versions antérieures à la version v6.12;
- GE Digital Industrial Gateway Server – versions antérieures à la version v7.612;
- Software Toolbox TOP Server – versions antérieures à la version v6.12.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service et à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.