Numéro : AV22-167
Date : 31 mars 2022
Le 31 mars 2022, l’équipe ICS-CERT a publié des bulletins ICS pour faire état de vulnérabilités liées aux produits suivants:
- CompactLogix – multiples plateformes;
- Compact GuardLogix – multiples plateformes;
- ControlLogix – multiples plateformes;
- GuardLogix – multiples plateformes;
- FlexLogix 1794-L34 controllers.
- DriveLogix 5730 controllers.
- SoftLogix 5800 controllers.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code arbitraire .
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et de suivre les mesures d’atténuation recommandées.
Bulletin ICS (ICSA-22-090-05) (en anglais seulement)
ICS Advisory (ICSA-22-090-07) (en anglais seulement)