Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- Hirschmann EAGLE 20 Tofino toutes versions, se référer aux bonnes pratiques de déploiement et aux mesures de contournement proposées par l'éditeur
- Hirschmann Tofino Argon toutes versions, se référer aux bonnes pratiques de déploiement et aux mesures de contournement proposées par l'éditeur
- Hirschmann Tofino Xenon TSA versions antérieures à 03.2.03
Résumé
De multiples vulnérabilités ont été découvertes dans Belden Tofino. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Belden BSECV-2021-05 du 11 janvier 2022 https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=13963&mediaformatid=50063&destinationid=10016
- Référence CVE CVE-2021-30061 https://www.cve.org/CVERecord?id=CVE-2021-30061
- Référence CVE CVE-2021-30062 https://www.cve.org/CVERecord?id=CVE-2021-30062
- Référence CVE CVE-2021-30063 https://www.cve.org/CVERecord?id=CVE-2021-30063
- Référence CVE CVE-2021-30064 https://www.cve.org/CVERecord?id=CVE-2021-30064
- Référence CVE CVE-2021-30065 https://www.cve.org/CVERecord?id=CVE-2021-30065
- Référence CVE CVE-2021-30066 https://www.cve.org/CVERecord?id=CVE-2021-30066
