Numéro : AV18-107
Date : Le 04 juillet 2018
Objet
Le présent avis a pour but d’attirer l’attention sur des vulnérabilités affectant Rockwell Automation Allen-Bradley Stratix 5950.
Évaluation
Rockwell Automation a publié un avis de sécurité qui traite des vulnérabilités que comportent certains de ses produits utilisant Rockwell Automation Allen-Bradley Stratix 5950, incluant: Validation de saisie incorrecte, Validation incorrecte de certificat et erreurs de contrôle de ressources. Une exploitation de ces vulnérabilités pourrait permettre à un attaquant de créer une connexion à l’appareil affecté en outrepassant le certificat client ou causer un déni de service.
Produits touchés :
Appareils Allen-Bradley Stratix 5950, utilisant Cisco ASA v9.6.2 et précédent, sont affectés:
- 1783-SAD4T0SBK9
- 1783-SAD4T0SPK9
- 1783-SAD2T2SBK9
- 1783-SAD2T2SPK9
Références CVE : CVE-2018-0228, CVE-2018-0227, CVE-2018-0231, CVE-2018-0240, CVE-2018-0296
Mesure suggérée
Le CCRIC recommande aux propriétaires et aux exploitants de faire l’essai des mises à jour ou des solutions de rechanges proposés par le fournisseur et de les appliquer aux plateformes touchées.
Référence
ICS-CERT : ICSA-18-184-01 – Rockwell Automation Allen-Bradley Stratix 5950:
https://ics-cert.us-cert.gov/advisories/ICSA-18-184-01 (en Anglais)