Numéro : AV22-253
Date : 5 mai 2022
Le 5 mai 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée au produit suivant :
- Metasys ADS/ADX/OAS Servers – versions 10 et 11.
L’exploitation de cette vulnérabilité pourrait permette à un utilisateur authentifié d’obtenir ou de changer les informations d’identification des autres utilisateurs.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer la mise à jour nécessaire.
ICS Advisory (ICSA-22-125-01) (en anglais seulement)