AVIS CERTFR - 2021 - AVI - 377
Publié le 14 mai 2021 à 17h53
Objet : Vulnérabilité dans Belden HiOS et HiSecOS
Référence : CERTFR-2021-AVI-377
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Hirschmann HiOS versions antérieures à 07.1.03
- Hirschmann HiOS versions 08.x antérieures à 08.6.00
- Hirschmann HiSecOS versions antérieures à 04.1.00
Résumé
Une vulnérabilité a été découverte dans Belden HiOS et HiSecOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Belden BSECV-2020-10 du 11 mai 2021
https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=12914&mediaformatid=50063&destinationid=10016
- Référence CVE CVE-2021-27734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27734
Dernière version du document