,

Vulnérabilité dans Belden Industrial HiVision

Le CERT-FR a publié le 7 avril une vulnérabilité importante concernant toutes les versions du logiciel « industrial Hivision » de la version 5.0.00 à la version 8.3.01 comprise.

Cette vulnérabilité est notée 7.8 sur l’échelle CVSS3.1 donc d’un niveau important et nécessitant une mise à jour rapidement vers la dernière version 8.3.02

La vulnérabilité est la suivante :
L’ouverture d’un projet IHP manipulé peut entraîner l’exécution par le planificateur d’Industrial HiVision de scripts ou de binaires issus du projet sans avertissement après un redémarrage d’Industrial HiVision avec des privilèges d’administrateur. Cela peut conduire à une perte de confidentialité, d’intégrité et de disponibilité.

Seule la version 8.3.02 corrige le problème (à ce jour).
Si votre version est antérieure et que vous avez un Annual Maintenance Plan valide (pour cette version enregistrée apres le 13 décembre 2021 – date de sortie de la 8.3.00), faite la mise à jour gratuitement.

Nous pouvons vous aider si besoin.

Pour les autres, cet AMP coute 20% du prix d’achat de votre version industrial Hivision quelque soit son année d’achat (à partir du moment où votre version est la 4 ou plus) et est disponible auprès de votre distributeur réseau habituel (ETN, REXEL, Intégrateurs ou AB inter NET work).

Vous aimerez peut-être aussi
Retrait des versions 9.1.00, 9.2.00, 9.2.01, 9.4.00, 9.4.01
Hirschmann™ lance HiMobile commercialise l’une des premières applications au monde pour les périphériques Réseau Industriel
Industrial HiVision 5.1 est disponible !
Nouveau commutateur Gigabit Ethernet GREYHOUND
Arrêt de la plateforme Hirschmann Classic
Hirschmann™ présente le nouveau relais de contournement optique OBR40
Industrial HiVision 7.0 est disponible
Belden présente son contrat de maintenance annuel pour le logiciel d’administration de réseau Hirschmann™