Sélection de la langue

[Systèmes de contrôle] Vulnérabilités dans CNCSoft et ScreenEditor de Delta Electronics

Numéro : AV18-127
Date : Le 08 août 2018

Objet

Le but de cet avis est d'attirer l'attention sur des vulnérabilités affectant les produits CNCSoft et ScreenEditor de Delta Electronics.

Évaluation

Une mise à jour de sécurité a été publiée pour corriger des vulnérabilités dans les produits CNCSoft et ScreenEditor. L'exploitation réussie de ces vulnérabilités pourrait permettre à un utilisateur distant d'exécuter du code avec des privilèges administratifs.

Produits Affectés :

  • CNCSoft versions 1.00.83 et antécédentes
  • ScreenEditor version 1.00.54

CVE References : CVE-2018-10598, CVE-2018-10636

Mesure suggérée

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux systèmes touchés. Pour plus d'informations, s'il vous plaît se référer à la référence ICS-CERT.

Références (en anglais)

https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10598
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2018-10636
https://ics-cert.us-cert.gov/advisories/ICSA-18-219-01

Date de modification :