{"id":125008,"date":"2022-05-03T12:44:08","date_gmt":"2022-05-03T14:44:08","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-bogues-critiques-de-tlstorm-2-0-affectent-les-commutateurs-reseau-aruba-et-avaya-largement-utilises\/"},"modified":"2022-05-03T12:44:15","modified_gmt":"2022-05-03T14:44:15","slug":"les-bogues-critiques-de-tlstorm-2-0-affectent-les-commutateurs-reseau-aruba-et-avaya-largement-utilises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-bogues-critiques-de-tlstorm-2-0-affectent-les-commutateurs-reseau-aruba-et-avaya-largement-utilises\/","title":{"rendered":"Les bogues critiques de TLStorm 2.0 affectent les commutateurs r\u00e9seau Aruba et Avaya largement utilis\u00e9s"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Les chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9taill\u00e9 jusqu’\u00e0 cinq failles de s\u00e9curit\u00e9 graves dans la mise en \u0153uvre du protocole TLS dans plusieurs mod\u00e8les de commutateurs r\u00e9seau Aruba et Avaya qui pourraient \u00eatre utilis\u00e9es \u00e0 mauvais escient pour acc\u00e9der \u00e0 distance aux r\u00e9seaux d’entreprise et voler des informations pr\u00e9cieuses.<\/p>\n

Les conclusions font suite \u00e0 la divulgation en mars de TLStorm, un ensemble de trois failles critiques dans les appareils APC Smart-UPS qui pourraient permettre \u00e0 un attaquant de prendre le contr\u00f4le et, pire, d’endommager physiquement les appareils.<\/p>\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 IoT Armis, qui a d\u00e9couvert les lacunes, a not\u00e9 que les d\u00e9fauts de conception peuvent \u00eatre attribu\u00e9s \u00e0 une source commune\u00a0: une mauvaise utilisation de NanoSSL<\/a>une suite de d\u00e9veloppement SSL bas\u00e9e sur des normes de Mocana, une filiale de DigiCert.<\/p>\n

\"La<\/a><\/div>\n

Le nouvel ensemble de d\u00e9fauts, surnomm\u00e9 TLStorm 2.0<\/b><\/a>rend les commutateurs r\u00e9seau Aruba et Avaya vuln\u00e9rables aux vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance, permettant \u00e0 un adversaire de r\u00e9quisitionner les appareils, de se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau et d’exfiltrer des donn\u00e9es sensibles.<\/p>\n

Les appareils concern\u00e9s incluent les s\u00e9ries Avaya ERS3500, ERS3600, ERS4900 et ERS5900 ainsi que les s\u00e9ries Aruba 5400R, 3810, 2920, 2930F, 2930M, 2530 et 2540.<\/p>\n

\n<\/div>\n

Armis a attribu\u00e9 les failles \u00e0 un “cas marginal”, un non-respect des directives relatives \u00e0 la biblioth\u00e8que NanoSSL qui pourrait entra\u00eener l’ex\u00e9cution de code \u00e0 distance. La liste des bogues d’ex\u00e9cution de code \u00e0 distance est la suivante –<\/p>\n