Numéro : AV16-033
Date : Le 19 février 2016
Objet
L’objectif de cet avis est d’attirer l’attention sur des multiples vulnérabilités dans la gestion de justificatifs des produits AMX.
Évaluation
AMX a confirmé l’existence des justificatifs encodés dans plusieurs de leurs multiples produits. AMX a produit plusieurs rustines et une nouvelle version pour atténuer une des vulnérabilités dans un des produits affectés.
Les vulnérabilités peuvent être exploitées à distance. Il existe publiquement des exploits qui peuvent être utilisé contre ces vulnérabilités.
Référence CVE-2015-8362, CVE-2016-1984
Mesures Recommandées
Le CCRIC recommande que les administrateurs de système mettent à l’essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références :
- https://ics-cert.us-cert.gov/advisories/ICSA-16-049-02 (en anglais)
- http://www.amx.com/techcenter (en angais)