Un total de 17 types de vulnérabilités, dont de nombreuses notées critique et gravité élevée, ont été trouvés par des chercheurs dans le produit de gestion de données Versiondog fabriqué par AUVESY.

Les vulnérabilités ont été découvertes par des employés de la société de cybersécurité industrielle Claroty et divulguées de manière responsable à la société allemande AUVESY, spécialisée dans la gestion des données pour la production automatisée. Le vendeur a corrigé tous les défauts.

Le produit concerné, Versiondog, fournit des capacités de sauvegarde et de contrôle de version automatiques, et il peut être intégré à une large gamme de systèmes industriels. Selon le site Web du fournisseur, le produit a été utilisé par de grandes entreprises telles que Nestlé, Coca Cola, Kraft Foods, Merck et plusieurs géants de l’automobile.

« Versiondog fonctionne dans certaines des plus grandes entreprises industrielles au monde pour stocker automatiquement les versions logicielles, les documenter et sauvegarder en toute sécurité des données pouvant être comparées aux versions actuelles sans erreur afin de garantir le fonctionnement efficace des usines », a déclaré Claroty dans un communiqué. article de blog. « Toute perturbation ou manipulation des informations traitées par le produit pourrait avoir des conséquences dévastatrices sur la sécurité et l’intégrité d’un processus industriel. »

Les vulnérabilités trouvées dans Versiondog incluent des problèmes qui peuvent être exploités par des attaquants distants pour contourner l’authentification, élever des privilèges, obtenir des clés cryptographiques codées en dur, exécuter du code arbitraire, manipuler des fichiers et des données et provoquer un déni de service.

Les failles de sécurité ont été trouvées dans les composants OS Server API, Scheduler et WebInstaller de Versiondog. Six des vulnérabilités ont reçu un indice de gravité de critique et neuf ont été évalués gravité élevée.


Selon Claroty, le fournisseur a non seulement publié des correctifs pour les vulnérabilités – les correctifs sont inclus dans la version 8.1 – mais a également abordé les causes profondes de ces problèmes de sécurité et d’autres.

Les…

Voir la source de cette publication