Mise à jour de sécurité Qualcomm Life - Capsule

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Qualcomm Life - Capsule

Message par charles » 31 août 2018 07:51

Une vulnérabilité dans le concentrateur de données RS232 -> Ethernet Datacaptor Terminal Server (DTS) de la société Capsule (désormais Qualcomm Life) a été récemment révélée. Elle permet l'exécution de code arbitraire à distance.

Le constructeur propose un firmware corrigeant cette vulnérabilité.

https://ics-cert.us-cert.gov/advisories/ICSMA-18-240-01

Avatar du membre
charles
Administrateur du site
Messages : 5031
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Qualcomm Life - Capsule

Message par charles » 23 oct. 2020 01:43

Une vulnérabilité pouvant permettre de prendre le contrôle total de l'appareil a été corrigée le 14/07/2020 dans SmartLinx Neuron 2 de Capsule :

https://us-cert.cisa.gov/ics/advisories/icsma-20-196-01

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »