Numéro : AV18-085
Date : Le 17 mai 2018
Objet
L’objet du présent avis est d’attirer l’attention sur des mises à jour de sécurité pour Advantech WebAccess.
Évaluation
Advantech a publié des mises à jour pour répondre à huit vulnérabilités, y compris, mais sans s'y limiter, l'injection SQL, autorisation impropre et traversement de répertoires dans les produits WebAccess.
L'exploitation de ces vulnérabilités peut permettre à un utilisateur distant non authentifié de divulguer des informations sensibles à l'hôte, d'exécuter du code arbitraire ou de supprimer des fichiers.
Versions affectées:
- WebAccess versions v 8.2 _20170817 et ultérieur
- WebAccess versions v 8.3.0 et ultérieur
- Les versions de Dashboard de WebAccess V. 2.0.15 et ultérieur
- Les versions de Scada Node WebAccess ultérieur de 8.3.1
- WebAccess/NEM 2.0.3 et ultérieur
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références : (en anglais)