Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
Toutes les versions de Schneider Electric Ezylog
Résumé
De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider SEVD-2012-289-01A du 06 decembre 2012 : http://download.schneider-electric.com/files?L=en&p_Reference=SEVD-2012-289-01A&p_File_Id=28913178&p_File_Name=SEVD-2012-289-01A-Ezylog.pdf