Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Séries Sixnet BT Firmware et mise à jour de sécurité du logiciel

Numéro : AV16-086
Date : Le 29 mai 2016

Objet

Cet avis a pour but d’attirer l’attention sur sur une mise à jour firmware et logiciel de sécurité Sixnet Série BT publié par Red Lion Controls.

Évaluation

Red Lion Controls a publié une mise à jour de sécurité firmware et de logiciels pour les routeurs cellulaires série Sixnet BT M2M pour corriger une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. d'informations d'identification codées en dur. Un attaquant pourrait exploiter cette vulnérabilité à distance en utilisant le mot de passe codé en dur usine pour obtenir un accès complet aux appareils concernés.

Versions affectées :

Sixnet BT-5xxx et 6xxx BT-série M2M routeurs cellulaires versions antérieures à 3.8.21.

Référence CVE : CVE-2016-4521

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références :

ICS-CERT Advisory (ICSA-16-147-02)
https://ics-cert.us-cert.gov/advisories/ICSA-16-147-02 (en anglais).

Sixnet Industrial Wireless Software and Firmware
http://www.redlion.net/resources/software/sixnet-software/industrial-wireless-software-firmware (en anglais).

Date de modification :