[Systèmes de contrôle] Bulletin de sécurité Mitsubishi Electric

Numéro: AV20-233
Date: 2 juillet 2020

Le 30 juin 2020, US-CERT a publié un bulletin pour faire état de deux vulnérabilités touchant plusieurs produits liés aux logiciels d’ingénierie et d’automatisation industrielle de Mitsubishi :

• CPU Module Logging Configuration Tool, versions 1.94Y et antérieures;
• CW Configurator, versions 1.010L et antérieures;
• EM Software Development Kit (EM Configurator), versions 1.010L et antérieures;
• GT Designer3 (GOT2000), versions 1.221F et antérieures;
• GX LogViewer, versions 1.96A et antérieures;
• GX Works2, versions 1.586L et antérieures;
• GX Works3, versions 1.058L et antérieures;
• M_CommDTM-HART, version 1.00A;
• M_CommDTM-IO-Link, versions 1.02C et antérieures;
• MELFA-Works, versions 4.3 et antérieures;
• MELSEC-L Flexible High-Speed I/O Control Module Configuration Tool, versions 1.004E et antérieures;
• MELSOFT FieldDeviceConfigurator, versions 1.03D et antérieures;
• MELSOFT iQ AppPortal, versions 1.11M et antérieures;
• MELSOFT Navigator, versions 2.58L et antérieures;
• MI Configurator, versions 1.003D et antérieures;
• Motion Control Setting, versions 1.005F et antérieures;
• MR Configurator2, versions 1.72A et antérieures;
• MT Works2, versions 1.156N et antérieures;
• RT ToolBox2, versions 3.72A et antérieures;
• RT ToolBox3, versions 1.50C et antérieures.

L’exploitation de ces vulnérabilités pourrait occasionner une exfiltration ExfiltrationRetrait non autorisé de données ou de fichiers d’un système par un intrus. de fichiers système ou un déni de service.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisateurs et aux administrateurs de passer en revue la page Web ci-dessous, de mettre en œuvre les mesures d’atténuation suggérées et d’appliquer les mises à jour nécessaires du fabricant.

https://www.us-cert.gov/ics/advisories/icsa-20-182-02 (en anglais seulement)

Note aux lecteurs
Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident IncidentIncident réel au cours duquel un agent de menace exploite une vulnérabilité d’un bien de TI de valeur. lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et résilient.