Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Atteinte à la confidentialité des données

Systèmes affectés

  • PcVue 11.x versions antérieures à 11.2.06100
  • PcVue 12.x versions antérieures à 12.0.23
  • PcVue 15.x versions antérieures à 15.1.2

Résumé

De multiples vulnérabilités ont été découvertes dans ARC Informatique PcVue. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Un avis avait déjà fait l'objet d'une rédaction sur le site du CERT-FR. Il est disponible à l'adresse suivante : https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-685/.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation