Titre | Vulnérabilités critiques dans les produits de réseau industriel de Planet Technology |
Numéro de Référence | Numéro de Référence 54192904/25 |
Date de publication | Date de publication 29 avril 2025 |
Niveau de Risque | Niveau de Risque Critique |
Niveau d'Impact | Niveau d'Impact Critique |
NMS-1000V toutes versions
NMS-500 toutes versions
UNI-NMS-Lite versions 1.0b211018 et antérieures
WGS-4215-8T2S versions 1.305b241115 et antérieures
WGS-804HPT-V2 versions 2.305b250121 et antérieures
CVE-2025-46271, CVE-2025-46272, CVE-2025-46273,
CVE-2025-46274, CVE-2025-46275.
Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la connectivité des équipements dans des environnements critiques. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant non authentifié de manipuler ou lire des données sensibles, de prendre le contrôle total du système, d'exécuter des commandes arbitraires avec des privilèges « root » via une injection de commandes, de modifier la configuration et d'escalader les privilèges à distance, d’accéder à la base de données pour y manipuler ou créer des entrées, ainsi que de créer un compte administrateur sans disposer d’identifiants valides. Trois de ces failles ont reçu un score CVSS de 9.8, les classant comme critiques et nécessitant une action immédiate.
Veuillez se référer au bulletin de sécurité Planet Technology afin d’installer les nouvelles mises à jour.
Bulletin de sécurité Planet Technology du 25 Avril 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved