Multiples vulnérabilités dans les produits Treck

[Nicolas Coolman]

#29048

Multiples vulnérabilités dans les produits Treck

ANSSI, le 23 Décembre 2020

De multiples vulnérabilités ont été découvertes dans les produits Treck. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Bulletin de sécurité Treck du 18 décembre 2020

Treck s’engage à fournir des produits sécurisés et hautement performants. 

Treck s’engage à fournir des produits sécurisés et performants. Depuis plus de 20 ans, nous travaillons constamment pour maintenir la qualité et l’intégrité de nos produits. Pour obtenir plus d’informations et les versions corrigées des problèmes de sécurité répertoriés ci-dessous, veuillez contacter security@treck.com . * Si votre produit est concerné par l’un de ces problèmes, mais que vous n’avez pas obtenu de licence pour le produit directement auprès de Treck, nous vous suggérons de contacter le fabricant ou le revendeur de votre appareil.

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

 

 

Amicalement
Nicolas Coolman

[Auteur]

Messages