L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de RUGGEDCOM ROX : cinq vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut employer plusieurs vulnérabilités de RUGGEDCOM ROX.
Systèmes vulnérables : ROX, RuggedSwitch.
Gravité de cette menace : 3/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date de création : 29/03/2017.
Références de cette faille : CERTFR-2017-ALE-006, CVE-2017-2686, CVE-2017-2687, CVE-2017-2688, CVE-2017-2689, CVE-2017-6864, SSA-327980, VIGILANCE-VUL-22280.

Description de la vulnérabilité 

Plusieurs vulnérabilités ont été annoncées dans RUGGEDCOM ROX.

Un attaquant peut contourner les restrictions d'accès aux fichiers, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-2686]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2017-2687]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:3/4; CVE-2017-2688]

Un attaquant peut contourner les mesures de sécurité, afin d'élever ses privilèges. [grav:2/4; CVE-2017-2689]

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2017-6864]
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille concerne les logiciels ou systèmes comme ROX, RuggedSwitch.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cyber-sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 5 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de vulnérabilité informatique.

Solutions pour cette menace 

RUGGEDCOM ROX : contre-mesure.
Une contre-mesure est indiquée dans la source d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilité applicative. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.