AVIS CERTFR - 2022 - AVI - 601

AVIS CERT
CERT-FR

Publié le 1 juillet 2022 à 13h37

Objet : Multiples vulnérabilités dans Belden ProSoft RadioLinx RLX2

Référence : CERTFR-2022-AVI-601

Risque(s)

- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- Gamme de produits ProSoft RadioLinx RLX2 versions antérieures à V0038D

Résumé

De multiples vulnérabilités ont été découvertes dans Belden ProSoft RadioLinx RLX2. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Belden du 1 juillet 2022

https://dam.belden.com/dmm3bwsv3/assetstream.aspx?assetid=14521&mediaformatid=50063&destinationid=10016

- Référence CVE CVE-2020-26139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139

- Référence CVE CVE-2020-26146

http://cve.mitre.org/cgi-bin/cvename.cgi?name=%EF%82%B7%20CVE-2020-26146

- Référence CVE CVE-2020-26147

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147

- Référence CVE CVE-2020-26142

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26142

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-601/

Qualité de la rédaction