Sélection de la langue

[Système de contrôle] Mises à jour de sécurité pour Advantech WebAccess

Numéro : AV18-085
Date : Le 17 mai 2018

Objet

L’objet du présent avis est d’attirer l’attention sur des mises à jour de sécurité pour Advantech WebAccess.

Évaluation

Advantech a publié des mises à jour pour répondre à huit vulnérabilités, y compris, mais sans s'y limiter, l'injection SQL, autorisation impropre et traversement de répertoires dans les produits WebAccess.
L'exploitation de ces vulnérabilités peut permettre à un utilisateur distant non authentifié de divulguer des informations sensibles à l'hôte, d'exécuter du code arbitraire ou de supprimer des fichiers.

Versions affectées:

  • WebAccess versions v 8.2 _20170817 et ultérieur
  • WebAccess versions v 8.3.0 et ultérieur
  • Les versions de Dashboard de WebAccess V. 2.0.15 et ultérieur
  • Les versions de Scada Node WebAccess ultérieur de 8.3.1
  • WebAccess/NEM 2.0.3 et ultérieur

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références : (en anglais)

Date de modification :