{"id":446757,"date":"2022-11-04T09:37:33","date_gmt":"2022-11-04T11:37:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisa-met-en-garde-contre-des-vulnerabilites-critiques-dans-3-logiciels-de-systeme-de-controle-industriel\/"},"modified":"2022-11-04T09:37:34","modified_gmt":"2022-11-04T11:37:34","slug":"cisa-met-en-garde-contre-des-vulnerabilites-critiques-dans-3-logiciels-de-systeme-de-controle-industriel","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisa-met-en-garde-contre-des-vulnerabilites-critiques-dans-3-logiciels-de-systeme-de-controle-industriel\/","title":{"rendered":"CISA met en garde contre des vuln\u00e9rabilit\u00e9s critiques dans 3 logiciels de syst\u00e8me de contr\u00f4le industriel"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2022\/11\/03\/cisa-releases-three-industrial-control-systems-advisories\" target=\"_blank\">publi\u00e9<\/a> trois avis sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant de multiples vuln\u00e9rabilit\u00e9s dans les logiciels d&#8217;ETIC Telecom, Nokia et Delta Industrial Automation.<\/p>\n<p>Parmi eux, un ensemble de trois failles affectant le serveur d&#8217;acc\u00e8s \u00e0 distance (RAS) d&#8217;ETIC Telecom, qui &#8220;pourrait permettre \u00e0 un attaquant d&#8217;obtenir des informations sensibles et de compromettre l&#8217;appareil vuln\u00e9rable et d&#8217;autres machines connect\u00e9es&#8221;, a d\u00e9clar\u00e9 la CISA.<\/p>\n<p>Cela inclut CVE-2022-3703 (score CVSS\u00a0: 9,0), une faille critique qui d\u00e9coule de l&#8217;incapacit\u00e9 du portail Web RAS \u00e0 v\u00e9rifier l&#8217;authenticit\u00e9 du micrologiciel, permettant ainsi de glisser un paquet malveillant qui accorde un acc\u00e8s par porte d\u00e9rob\u00e9e \u00e0 l&#8217;adversaire.<\/p>\n<p>Deux autres failles concernent un bogue de travers\u00e9e de r\u00e9pertoire dans l&#8217;API RAS (CVE-2022-41607, score CVSS\u00a0: 8,6) et un probl\u00e8me de t\u00e9l\u00e9chargement de fichiers (CVE-2022-40981, score CVSS\u00a0: 8,3) qui peuvent \u00eatre exploit\u00e9s pour lire des fichiers arbitraires. et t\u00e9l\u00e9charger des fichiers malveillants qui peuvent compromettre l&#8217;appareil.<\/p>\n<p>La soci\u00e9t\u00e9 isra\u00e9lienne de cybers\u00e9curit\u00e9 industrielle OTORIO a \u00e9t\u00e9 reconnue pour avoir d\u00e9couvert et signal\u00e9 les failles.  Toutes les versions d&#8217;ETIC Telecom RAS 4.5.0 et ant\u00e9rieures sont vuln\u00e9rables, avec les probl\u00e8mes <a rel=\"nofollow noopener\" href=\"https:\/\/www.etictelecom.com\/en\/softwares-download\/\" target=\"_blank\">adress\u00e9<\/a> par la soci\u00e9t\u00e9 fran\u00e7aise en version 4.7.3.<\/p>\n<p>Le deuxi\u00e8me avis de la CISA concerne trois failles dans le module syst\u00e8me commun ASIK AirScale 5G de Nokia (CVE-2022-2482, CVE-2022-2483 et CVE-2022-2484), qui pourraient ouvrir la voie \u00e0 l&#8217;ex\u00e9cution de code arbitraire et \u00e0 l&#8217;arr\u00eat de la s\u00e9curit\u00e9. fonctionnalit\u00e9 de d\u00e9marrage.  Tous les d\u00e9fauts sont not\u00e9s 8,4 sur l&#8217;\u00e9chelle de gravit\u00e9 CVSS.<\/p>\n<p>&#8220;L&#8217;exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s pourrait entra\u00eener l&#8217;ex\u00e9cution d&#8217;un noyau malveillant, l&#8217;ex\u00e9cution de programmes malveillants arbitraires ou l&#8217;ex\u00e9cution de programmes Nokia modifi\u00e9s&#8221;, a not\u00e9 la CISA.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Vulnerabilite-RCE-critique-signalee-dans-la-solution-de-sauvegarde-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le g\u00e9ant finlandais des t\u00e9l\u00e9coms aurait publi\u00e9 des instructions d&#8217;att\u00e9nuation des failles qui impactent les versions ASIK 474021A.101 et ASIK 474021A.102.  L&#8217;agence recommande aux utilisateurs de contacter directement Nokia pour plus d&#8217;informations.<\/p>\n<p>Enfin, l&#8217;autorit\u00e9 de cybers\u00e9curit\u00e9 a \u00e9galement mis en garde contre une vuln\u00e9rabilit\u00e9 de travers\u00e9e de chemin (CVE-2022-2969, score CVSS\u00a0: 8,1) qui affecte les produits DIALink de Delta Industrial Automation et pourrait \u00eatre exploit\u00e9e pour planter du code malveillant sur les appareils cibl\u00e9s.<\/p>\n<p>La lacune a \u00e9t\u00e9 corrig\u00e9e dans la version 1.5.0.0 Beta 4, qui, selon la CISA, peut \u00eatre obtenue en contactant directement Delta Industrial Automation ou via l&#8217;ing\u00e9nierie d&#8217;application sur le terrain (FAE) de Delta.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/cisa-warns-of-critical-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a publi\u00e9 trois avis sur les syst\u00e8mes de contr\u00f4le industriel (ICS) concernant de multiples vuln\u00e9rabilit\u00e9s dans les logiciels d&#8217;ETIC Telecom, Nokia et Delta Industrial Automation. Parmi eux, un ensemble de trois failles affectant le serveur d&#8217;acc\u00e8s \u00e0 distance (RAS) d&#8217;ETIC Telecom, qui &#8220;pourrait permettre \u00e0 un [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":446758,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4805,4168,841,3976,5729,4158,4165,4161,429,133,525,7459,4157,4159,4171,4170,4167,4589,4955,4160,4163,4162,4172,4169,2622,4166,4164,12365],"class_list":["post-446757","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-cisa","tag-comment-pirater","tag-contre","tag-controle","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-garde","tag-industriel","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-met","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/446757","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=446757"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/446757\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/446758"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=446757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=446757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=446757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}