Des failles dans deux logiciels chinois pour Scada
L’ICS-Cert, le centre américain de réaction aux risques de sécurité spécialisé sur les systèmes industriels informatisés, vient de prévenir de vulnérabilités découvertes dans deux logiciels pour Scada du Chinois Sunway ForceControl Technology.
L’ICS-Cert, le centre américain de réaction aux risques de sécurité spécialisé sur les systèmes industriels informatisés, vient de prévenir de vulnérabilités découvertes dans deux logiciels pour Scada du Chinois Sunway ForceControl Technology.
Si l’ICS-Cert a pris la peine de monter au créneau, c’est parce que, selon lui, les logiciels de l’éditeur chinois sont utilisés en dehors des frontières du pays, jusqu’en Europe, dans les Amériques, et en Afrique.
Dans son alerte, l’ICS-Cert indique avoir trouvé des vulnérabilités dans le module serveur Web de ForceControl 6.1 (SP 1, 2 et 3) et dans le module d’interface homme/machine de pNetPower 6 AngelServer. Des vulnérabilités susceptibles d’être exploitées pour provoquer des dénis de service mais également pour exécuter à distance du code malveillant sur les serveurs abritant ces applications.
Sunway ForceControl Technology a publié des correctifs le 20 mai dernier.