Numéro : AV16-093
Date : Le 9 juin 2016
Objet
Cet avis a pour but d’attirer l’attention sur sur une mise à jour logiciel de sécurité VTScada publié par Trihedral Engineering.
Évaluation
Trihedral Engineering a publié une mise à jour de sécurité pour le logiciel VTScada adressant de multiples vulnérabilités (importantes et critiques). Ces vulnérabilités sont susceptibles de permettre à un attaquant à distance d’exploiter ces vulnérabilités afin de lire des fichiers ou de causer des attaques de déni de service.
Versions affectées :
VTScada après la version 8 et antérieur à 11.2.02
Références CVE : CVE-2016-4510, CVE-2016-4523, CVE-2016-4532
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références :
ICS-CERT Advisory (ICSA-16-159-01):
https://ics-cert.us-cert.gov/advisories/ICSA-16-159-01 (en anglais)
Trihedral VTScada Security Updates (FTP):
ftp://ftp.trihedral.com/VTS/ (en Anglais)