Numéro : AV22-148
Date : 24 mars 2022
Le 24 mars 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :
- CENTUM CS 3000 (dont CENTUM CS 3000 Entry Class) – de la version R3.08.10 à la version R3.09.00;
- CENTUM VP (dont CENTUM VP Entry Class) – multiples versions;
- Exaopc – de la version R3.72.00 à la version R3.79.00.
L’exploitation de ces vulnérabilités pourrait mener à la suppression d’alarmes, à la lecture ou à l’écriture de fichiers, à un déni de service ou à l’exécution de code arbitraire.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-22-083-01) (en anglais seulement)