Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Non spécifié par l'éditeur

Systèmes affectés

  • Hirschmann Classic RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS et OCTOPUS versions antérieures à 9.1.08
  • Hirschmann HiLCOS BAT C2 versions antérieures à 9.13
  • Hirschmann HiOS MSP30 versions antérieures à 09.0.03
  • Hirschmann HiOS RSP, RSPE, MSP40, GRS, OS et BRS versions antérieures à 09.1.00
  • Hirschmann HiOS RSP2S, RSPS, RSPL,EES, EESX, GRS1020, GRS1030 et RED versions antérieures à 07.1.06
  • Hirschmann HiSecOS Eagle versions antérieures à 04.3.02
  • Hirschmann Lite Managed GECKO versions antérieures à 2.3.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation