Alertes[Systèmes de contrôle] Bulletin de sécurité AVEVA (AV22-261)

Numéro : AV22-261
Date : 10 mai 2022

Le 10 mai 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée aux produits suivants:

  • AVEVA InTouch Access Anywhere – toutes les versions;
  • AVEVA Plant SCADA Access Anywhere – toutes les versions.

L’exploitation de cette vulnérabilité pourrait mener à l’exécution de commandes arbitraires.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et de suivre les mesures d’atténuation recommandées.

Bulletin ICS (ICSA-22-130-05) (en anglais seulement)

 

Dernière mise à jour: