CERTFR-2022-AVI-245 : [SCADA] Multiples vulnérabilités dans Belden HiLCOS (16 mars 2022)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Hirschmann HiLCOS OpenBAT, WLC et BAT450 versions antérieures à 10.12-RU6 et 10.12-RU7
Résumé
De multiples vulnérabilités ont été découvertes dans Belden HiLCOS. Elles permettent
à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Belden BSECV-2021-16 du 14 mars 2022
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=14146&mediaformatid=50063&destinationid=10016 - Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588 - Référence CVE CVE-2020-26144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26144 - Référence CVE CVE-2020-26146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146 - Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
- Vues : 262