Les chercheurs en cybersécurité ont divulgué les détails de deux défauts critiques ayant un impact myproun système de contrôle de contrôle et d’acquisition de données (SCADA) utilisé dans les environnements de technologie opérationnelle (OT), qui pourraient permettre aux acteurs malveillants de prendre le contrôle des systèmes sensibles.
“Ces vulnérabilités, si elles sont exploitées, pourraient accorder un accès non autorisé aux réseaux de contrôle industriel, ce qui entraîne potentiellement de graves perturbations opérationnelles et des pertes financières”, a déclaré la société de sécurité suisse dit.
La liste des lacunes, toutes deux notées 9.3 sur le système de notation CVSS V4, est ci-dessous –
- CVE-2025-20014 – Une vulnérabilité d’injection de commande du système d’exploitation qui pourrait permettre à un attaquant d’exécuter des commandes arbitraires sur le système affecté via des demandes de poste spécialement conçues contenant un paramètre de version
- CVE-2025-20061 – Une vulnérabilité d’injection de commande du système d’exploitation qui pourrait permettre à un attaquant d’exécuter des commandes arbitraires sur le système affecté via des demandes de poste spécialement conçues contenant un paramètre de messagerie
L’exploitation réussie des deux défauts pourrait permettre à un attaquant d’injecter des commandes système et d’exécuter du code arbitraire. Les problèmes ont été traités dans les versions suivantes –
- MyScada Pro Manager 1.3
- MyScada Pro Runtime 9.2.1
Selon Prodaft, les deux vulnérabilités découlent d’un échec à désinfecter les entrées des utilisateursouvrant ainsi la porte à une injection de commandement.
“Ces vulnérabilités mettent en évidence les risques de sécurité persistants dans les systèmes SCADA et la nécessité de défenses plus fortes”, a déclaré la société. “L’exploitation pourrait entraîner des perturbations opérationnelles, des pertes financières et des risques de sécurité.”
Les organisations sont recommandées pour appliquer les derniers correctifs, appliquer la segmentation des réseaux en isolant les systèmes SCADA des réseaux informatiques, en appliquant une solide authentification et en surveillant une activité suspecte.


