Numéro : AV21-610
Date : 3 décembre 2021
Le 2 décembre 2021, l’équipe ICS-CERT a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- APM Edge – versions 1.0, 2.0 et 3.0;
- RTU500 series CMU – multiples versions micrologicielles;
- PCM600 Update Manager – multiples versions;
- Relion 670/650/SAM600-IO – multiples versions, toutes les révisions.
L'exploitation de ces vulnérabilités peut permettre le détournement de la connexion TCP, le contournement de la sécurité, la divulgation d'information, le redémarrage du système ou un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web suivantes, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
Bulletin ICS (ICSA-21-336-04)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-04 (en anglais seulement)
Bulletin ICS (ICSA-21-336-05)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-05 (en anglais seulement)
Bulletin ICS (ICSA-21-336-06)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-06 (en anglais seulement)
Bulletin ICS (ICSA-21-336-07)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-07 (en anglais seulement)
Bulletin ICS (ICSA-21-336-08)
https://us-cert.cisa.gov/ics/advisories/icsa-21-336-08 (en anglais seulement)