Numéro : AV22-261
Date : 10 mai 2022
Le 10 mai 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée aux produits suivants:
- AVEVA InTouch Access Anywhere – toutes les versions;
- AVEVA Plant SCADA Access Anywhere – toutes les versions.
L’exploitation de cette vulnérabilité pourrait mener à l’exécution de commandes arbitraires.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et de suivre les mesures d’atténuation recommandées.
Bulletin ICS (ICSA-22-130-05) (en anglais seulement)