Numéro : AV20-199
Date : 17 juin 2020
Le 16 juin 2020, un laboratoire de recherche en sécurité a diffusé publiquement un document de recherche intitulé « Ripple20 » dans lequel il détaille des vulnérabilités liées à la mise en œuvre de la pile TCP/IP de Treck Incorporated.
https://www.jsof-tech.com/ripple20 (en anglais seulement)
Quatre des 19 vulnérabilités de jour zéro ont été désignées comme étant des vulnérabilités critiques, dont deux (CVE-2020-11896 et CVE-2020-11901) pourraient donner lieu à une exécution de code à distance. Les deux autres vulnérabilités critiques (CVE-2020-11897 et CVE-2020-11898) pourraient occasionner, respectivement, une écriture et une lecture hors limite. Comme cette technologie peu évoluée est utilisée dans de nombreux systèmes intégrés, les vulnérabilités pourraient toucher un large éventail de fabricants « en aval » qui emploient la mise en œuvre de la pile de Treck Incorporated.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs d’installer la plus récente version des produits touchés (Treck TCP/IP 6.0.1.66 ou toute version ultérieure). Pour obtenir de plus amples détails sur les vulnérabilités et les contrôles d’atténuation, veuillez consulter le bulletin diffusé par Treck. Certains fabricants touchés par ces vulnérabilités ont également publié des bulletins de sécurité liés à leurs propres produits.
Les pages Web suivantes contiennent de plus amples renseignements :
Bulletin Treck :
https://treck.com/vulnerability-response-information (en anglais seulement)
Bulletin US-CERT :
https://www.us-cert.gov/ics/advisories/icsa-20-168-01 (en anglais seulement)
Note sur les vulnérabilités du CERT-CC :
https://kb.cert.org/vuls/id/257161 (en anglais seulement)
Note aux lecteurs
Le Centre canadien pour la cybersécurité (ou Centre pour la cybersécurité) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du Centre pour la cybersécurité agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incident de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incident. Le Centre pour la cybersécurité est à l’écoute des entités externes et favorise les partenariats visant à créer un cyberespace canadien fort et resilient.