Numéro : AV16-114
Date : Le 15 juillet date 2016
Objet
Le présent avis a pour objet d'attirer l'attention à de nombreuse vulnérabilités aux outils d’analyse Philips Xper-IM Connect.
Évaluation
Philips a publié une mise à jour logicielle pour le système Xper-IM Connect résout plusieurs vulnérabilités (critiques à élevée). L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de compromettre le système Xper-IM Connect. Ces vulnérabilités peuvent inclure, mais ne sont pas limités à, l'exécution de code arbitraire, injection de code et la divulgation d'informations.
Versions visées : Xper-IM Connect exécuté sous Windows XP, version 1.5.12 et antérieure. Pour plus d'informations, s'il vous plaît se référer à l'ICS-CERT référence
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système testent les mises à jour publiées par le fournisseur et qu'ils les appliquent aux applications touchées.
Références :
https://ics-cert.us-cert.gov/advisories/ICSMA-16-196-01 (en anglais)