Numéro : AV16-148
Date : Le 21 septembre 2016
Objet
L'objectif de cet avis est d'attirer l'attention sur une vulnérabilité de type d'escalade des chemins de service sur les systèmes Moxa Active OPC Server.
Évaluation
L'exploitation de cette vulnérabilité peut permettre à un attaquant authentifié mais non privilégié d'exécuter du code arbitraire et ce avec une escalade de privilège sur le système. La plus récente version (2.4.19) vise à atténuer cette vulnérabilité.
Versions Affectées : Active OPC Server versions antérieur à la version 2.4.19
Référence CVE : CVE-2016-5793
Mesure suggérée
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.
Références
http://www.moxa.com/support (lien external) (en anglais)
https://ics-cert.us-cert.gov/advisories/ICSA-16-264-01 (en Anglais)