Numéro : AV18-127
Date : Le 08 août 2018
Objet
Le but de cet avis est d'attirer l'attention sur des vulnérabilités affectant les produits CNCSoft et ScreenEditor de Delta Electronics.
Évaluation
Une mise à jour de sécurité a été publiée pour corriger des vulnérabilités dans les produits CNCSoft et ScreenEditor. L'exploitation réussie de ces vulnérabilités pourrait permettre à un utilisateur distant d'exécuter du code avec des privilèges administratifs.
Produits Affectés :
- CNCSoft versions 1.00.83 et antécédentes
- ScreenEditor version 1.00.54
CVE References : CVE-2018-10598, CVE-2018-10636
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux systèmes touchés. Pour plus d'informations, s'il vous plaît se référer à la référence ICS-CERT.
Références (en anglais)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10598
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10636
https://ics-cert.us-cert.gov/advisories/ICSA-18-219-01