Numéro : AV22-182
Date : 6 avril 2022
Le 5 avril 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée aux produits suivants:
- Connected Component Workbench – version 13.00.00 et versions antérieures;
- ISaGRAF Workbench – version 6.0 à 6.6.9;
- Safety Instrumented Systems Workstation – version 1.2 et versions antérieures (pour Trusted Controllers).
L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code arbitraire.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-22-095-01) (en anglais seulement)