Découverte de 19 vulnérabilités dans la pile TCP/IP de Treck.

Le 16 juin 2020, des chercheurs ont annoncé la découverte de dix-neuf vulnérabilités dans l’implémentation de la pile TCP/IP de Treck.

Ce composant est utilisé dans de nombreux systèmes embarqués et objets connectés, dont certains équipements médicaux et équipements de contrôle industriel. Les vulnérabilités les plus critiques permettent une exécution de code arbitraire à distance.

Bulletin de sécurité Treck du 16 juin 2020

D’autres avis de sécurité sont émis par Ripple20, Carnegie Mellon, Braun, Green Hills Software et Schneider Electric. (Lire la suite)

Le laboratoire de recherche JSOF annonce la découverte de 19 failles critiques de type « zero-day » qui affectent l’implémentation de la pile TCP/IP dédiée aux systèmes embarqués de la société Treck.

Depuis 1997, Treck conçoit, distribue et prend en charge des protocoles Internet intégrés en temps réel pour les leaders technologiques mondiaux. Treck DHCP intègre les protocoles dont vous avez besoin pour configurer automatiquement et en temps réel les adresses IP de votre produit. Il est conçu pour être utilisé avec Treck TCP / IP.