Numéro : AV17-074
Date : Le 25 mai 2017
Objet
L’objectif de ce conseil est de l’attirer attention à une mise à jour de sécurité récemment disponible pour les contrôleurs à logique programmable de la série Rockwell Automation AllenBradley MicroLogix 1100 et 1400.
Évaluation
Rockwell Automation a publié une mise à jour de sécurité pour résoudre 5 vulnérabilités dans leurs contrôleurs à logique programmable de la série AllenBradley MicroLogix 1100 et 1400. Le niveau de sévérité de ces vulnérabilités va de moyen à critique. L’exploitation de ces vulnérabilités pourrait permettre un attaquant non authentifié d’exécuter code à distance et/ou créer des conditions propices à un déni de service.
Les versions du logiciel du produit AllenBradley MicroLogix 1100 qui sont affectés sont :
- 1763L16AWA, Séries A et B, Version 16.00 et versions antérieures
- 1763L16BBB, Séries A et B, Version 16.00 et versions antérieures
- 1763L16BWA, Séries A et B, Version 16.00 et versions antérieures
- 1763L16DWD, Séries A t B, Version 16.00 et versions antérieures
Les versions du logiciel du produit AllenBradley MicroLogix 1400 qui sont affectés sont :
- 1766L32AWA, Séries A et B, Version 16.00 et versions antérieures
- 1766L32BWA, Séries A et B, Version 16.00 et versions antérieures
- 1766L32BWAA, Séries A et B, Version 16.00 et versions antérieures
- 1766L32BXB, Séries A et B, Version 16.00 et versions antérieures
- 1766L32BXBA, Séries A et B, Version 16.00 et versions antérieures
- 1766L32AWAA, Séries A et B, Version 16.00 et versions antérieures
Références CVE :
CVE20177901, CVE20177902, CVE20177899, CVE20177898, CVE20177903
Mesures Recommandées
CCRIC conseil que les administrateurs de tester et de déployer ces mises à jour la première occasion conformément à leurs pratiques de gestion des versions, le cas échéant.
Références :