Numéro : AV22-656
Date : 23 novembre 2022
Le 22 novembre 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée aux produits suivants :
- UC-8100A-ME-T System Image – de la version v1.0 à la version v1.6;
- UC-2100 System Image – de la version v1.0 à la version v1.12;
- UC-2100-W System Image – de la version v1.0 à la version v 1.12;
- UC-3100 System Image – de la version v1.0 à la version v1.6;
- UC-5100 System Image – de la version v1.0 à la version v1.4;
- UC-8100 System Image – de la version v3.0 à la version v3.5;
- UC-8100-ME-T System Image – de la version v3.0 et v3.1;
- UC-8100A-ME-T System Image – de la version v1.0 à la version v1.6;
- UC-8200 System Image – de la version v1.0 à la version v1.5;
- AIG-300 System Image – de la version v1.0 à la version v1.4;
- UC-8410A with Debian 9 System Image – de la version v4.0.2 et v4.1.2;
- UC-8580 with Debian 9 System Image – de la version v2.0 et v2.1;
- UC-8540 with Debian 9 System Image – de la version v2.0 et v2.1;
- DA-662C-16-LX (GLB) System Image – de la version v1.0.2 à la version v1.1.2.
L’exploitation de cette vulnérabilité pourrait mener à l’élévation des privilèges.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.