Sélection de la langue

Mise à jour de sécurité du logiciel Trihedral VTScada

Numéro : AV16-093
Date : Le 9 juin 2016

Objet

Cet avis a pour but d’attirer l’attention sur sur une mise à jour logiciel de sécurité VTScada publié par Trihedral Engineering.

Évaluation

Trihedral Engineering a publié une mise à jour de sécurité pour le logiciel VTScada adressant de multiples vulnérabilités (importantes et critiques).  Ces vulnérabilités sont susceptibles de permettre à un attaquant à distance d’exploiter ces vulnérabilités afin de lire des fichiers ou de causer des attaques de déni de service.

Versions affectées :

VTScada après la version 8 et antérieur à 11.2.02

Références CVE : CVE-2016-4510, CVE-2016-4523, CVE-2016-4532

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références :

ICS-CERT Advisory (ICSA-16-159-01):
https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01 (en anglais)

Trihedral VTScada Security Updates (FTP):
ftp://ftp.trihedral.com/VTS/ (en Anglais)

Date de modification :