Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Produits Wind River utilisant VxWorks version 5.5 à 6.9
Résumé
De multiples vulnérabilités ont été corrigées dans le système SCADA Wind River VxWorks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité JVN JVNDB-2013-000018 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000018.html
- Bulletin de sécurité JVN JVNDB-2013-000019 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000019.html
- Bulletin de sécurité JVN JVNDB-2013-000020 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000020.html
- Bulletin de sécurité JVN JVNDB-2013-000021 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000021.html
- Bulletin de sécurité JVN JVNDB-2013-000022 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000022.html
- Bulletin de sécurité JVN JVNDB-2013-000023 du 01 avril 2013 http://jvndb.jvn.jp/en/contents/2013/JVNDB-2013-000023.html
- Bulletin de sécurité Wind River ICSA-13-091-01 du 01 avril 2013 http://ics-cert.us-cert.gov/pdf/ICSA-13-091-01.pdf
- Référence CVE CVE-2013-0711 https://www.cve.org/CVERecord?id=CVE-2013-0711
- Référence CVE CVE-2013-0712 https://www.cve.org/CVERecord?id=CVE-2013-0712
- Référence CVE CVE-2013-0713 https://www.cve.org/CVERecord?id=CVE-2013-0713
- Référence CVE CVE-2013-0714 https://www.cve.org/CVERecord?id=CVE-2013-0714
- Référence CVE CVE-2013-0715 https://www.cve.org/CVERecord?id=CVE-2013-0715
- Référence CVE CVE-2013-0716 https://www.cve.org/CVERecord?id=CVE-2013-0716
