Numéro : AV17-084
Date : Le 16 juin 2017
Objet
L’objectif de ce conseil est d’attirer attention à une mise à jour de sécurité pour Cambium Networks ePMP.
Évaluation
Cambrium Networks a publié une mise à jour de sécurité pour les produits ePMP.
L’exploitation de ces vulnérabilités pourrait permet l'accès des utilisateurs non authentifié et permet la modification de la configuration d'un périphérique.
Versions affectés: des produits ePMP Network Access Control (tous les modèles) versions 3.4-RC6 et antérieures.
Références CVE: CVE-2017-7918, CVE-2017-7922
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références
https://ics-cert.us-cert.gov/advisories/ICSA-17-166-01 (en Anglais)