Risques
- Exécution de code arbitraire à distance ;
- Elévation de privileges ;
- atteinte à la confidentialité des données.
Systèmes affectés
Toutes les versions de Schneider Electric Ezylog
Résumé
De multiples vulnérabilités ont été corrigées dans Schneider Electric Ezylog. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance ou de provoquer une élévation de privilèges au moyen du mot de passe par défaut.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider SEVD-2012-289-01A du 06 decembre 2012 :
http://download.schneider-electric.com/files?L=en&p_Reference=SEVD-2012-289-01A&p_File_Id=28913178&p_File_Name=SEVD-2012-289-01A-Ezylog.pdf