Vulnérabilités critiques dans les produits de réseau industriel de Planet Technology

TitreVulnérabilités critiques dans les produits de réseau industriel de Planet Technology
Numéro de Référence
Numéro de Référence
54192904/25
Date de publication
Date de publication
29 avril 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • NMS-1000V toutes versions

  • NMS-500 toutes versions

  • UNI-NMS-Lite versions 1.0b211018 et antérieures

  • WGS-4215-8T2S versions 1.305b241115 et antérieures

  • WGS-804HPT-V2 versions 2.305b250121 et antérieures

Identificateurs externes:

Identificateurs externes
  • CVE-2025-46271, CVE-2025-46272, CVE-2025-46273, 

  • CVE-2025-46274, CVE-2025-46275. 

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans les produits de Planet Technology, utilisés principalement dans le domaine des réseaux industriels pour assurer la gestion, la supervision et la connectivité des équipements dans des environnements critiques. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant non authentifié de manipuler ou lire des données sensibles, de prendre le contrôle total du système, d'exécuter des commandes arbitraires avec des privilèges « root » via une injection de commandes, de modifier la configuration et d'escalader les privilèges à distance, d’accéder à la base de données pour y manipuler ou créer des entrées, ainsi que de créer un compte administrateur sans disposer d’identifiants valides. Trois de ces failles ont reçu un score CVSS de 9.8, les classant comme critiques et nécessitant une action immédiate.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Planet Technology afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Injection de commande à distance
  • Exécution du code arbitraire à distance 
  • Atteinte à la confidentialité des données 
  • Elévation de privilèges

Référence:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved