Alertes[Systèmes de contrôle] Bulletin de sécurité Johnson Controls (AV22-253)

Numéro : AV22-253
Date : 5 mai 2022

Le 5 mai 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée au produit suivant :

  • Metasys ADS/ADX/OAS Servers – versions 10 et 11.

L’exploitation de cette vulnérabilité pourrait permette à un utilisateur authentifié d’obtenir ou de changer les informations d’identification des autres utilisateurs.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer la mise à jour nécessaire.

ICS Advisory (ICSA-22-125-01) (en anglais seulement)

 

 

Dernière mise à jour: