AVIS CERTFR - 2022 - AVI - 245

AVIS CERT

CERT-FR

Publié le 16 mars 2022 à 16h54

Objet : [SCADA] Multiples vulnérabilités dans Belden HiLCOS

Référence : CERTFR-2022-AVI-245

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Hirschmann HiLCOS OpenBAT, WLC et BAT450 versions antérieures à 10.12-RU6 et 10.12-RU7

Résumé

De multiples vulnérabilités ont été découvertes dans Belden HiLCOS. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Belden BSECV-2021-16 du 14 mars 2022

https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=14146&mediaformatid=50063&destinationid=10016

- Référence CVE CVE-2020-24588

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588

- Référence CVE CVE-2020-26144

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26144

- Référence CVE CVE-2020-26146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146

- Référence CVE CVE-2020-26147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-245/