Bulletin d’actualité CERTFR-2022-ACT-020

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-435/
• https://cert-portal.siemens.com/productcert/html/ssa-165073.html
• https://cert-portal.siemens.com/productcert/html/ssa-626968.html

• https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-436/
• https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-130-03_WiserSmart_Security_Notification.pdf&p_Doc_Ref=SEVD-2022-130-03

Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des correctifs.

Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l’objet d’un plan d’action lorsqu’elles génèrent des risques sur le système d’information.

• Network Policy Server (NPS)
• Routing and Remote access Service (RRAS)
• Radius
• Extensible Authentication Protocol (EAP)
• Protected Extensible Authentication Protocol (PEAP)