Multiples vulnérabilités SCADA OSIsoft (13.07.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités SCADA OSIsoft (13.07.17)

Messagede pierre » 14 07 2017

Multiples vulnérabilités dans SCADA les produits OSIsoft (corrigées le 13 juillet 2017)

Version initiale de l'avis
13 juillet 2017

Sources
Bulletin de sécurité OSIsoft AL00320 du 13 juillet 2017
https://techsupport.osisoft.com/Trouble ... ts/AL00320

Bulletin de sécurité OSIsoft AL00321 du 13 juillet 2017
https://techsupport.osisoft.com/Trouble ... ts/AL00321

1 - Risque(s)
exécution de code arbitraire à distance
atteinte à l'intégrité des données
atteinte à la confidentialité des données
injection de requêtes illégitimes par rebond

2 - Systèmes affectés
PI ProcessBook 2015 R2 versions 3.6.0 et antérieures
PI ActiveView 2015 R2 versions 3.6.0 et antérieures
PI Coresight 2016 R2 et antérieures

3 - Résumé
De multiples vulnérabilités ont été corrigées dans SCADA les produits OSIsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité OSIsoft AL00320 du 13 juillet 2017
https://techsupport.osisoft.com/Trouble ... ts/AL00320

Bulletin de sécurité OSIsoft AL00321 du 13 juillet 2017
https://techsupport.osisoft.com/Trouble ... ts/AL00321
Avatar de l’utilisateur
pierre
 
Messages: 21658
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Yahoo [Bot] et 3 invités