Quelques CVE pouvant toucher spécifiquement le monde maritime

Quelques CVE pouvant toucher spécifiquement le monde maritime

Attention, article jargonneux.

Voici une liste chronologique de vulnérabilités techniques touchant spécifiquement le monde maritime. La plupart des équipementiers réagissent rapidement et propose généralement des correctifs avant que les vulnérabilités ne soit publiées. Je ne liste bien sûr pas les vulnérabilités touchant les systèmes d’exploitation et le matériel « grand public ». N’hésitez pas à me faire savoir si vous disposez d’autres exemples.

Pour mémoire, une CVE, pour Common Vulnerabilities and Exposures, est un dictionnaire des informations publiques relatives aux vulnérabilités de sécurité soutenu par le département de la sécurité intérieure des États-Unis. Pour faire simple, une CVE c’est une vulnérabilité avec : un numéro unique, un score (je ne détaillerai pas ce point ici, ce serait un peu long), un produit concerné, une description plus ou moins technique de la vulnérabilité. Ces CVE sont connues (car publiées par le gouvernement US), mais rarement centralisées par domaine. L’objectif de leur publication ici est donc de faciliter le partage d’information du domaine maritime et la mise à jour des installations concernées.

N° CVEFabricantEquipementTypeLien
CVE-2018-19394CobhamSatcom Sailor 800 / 900Faille XSShttps://nvd.nist.gov/vuln/detail/CVE-2018-19394
CVE-2018-19393CobhamSatcom Sailor 800 / 900Accès à la configuration non protégéhttps://nvd.nist.gov/vuln/detail/CVE-2018-19393
CVE-2018-18392CobhamSatcom Sailor 250 / 500 < v1.25Réinitialisation possible d'un mot de passe sans connaissance préalablehttps://nvd.nist.gov/vuln/detail/CVE-2018-19392
CVE-2018-18391CobhamSatcom Sailor 250 / 500 < v1.25Faille XSShttps://nvd.nist.gov/vuln/detail/CVE-2018-19391
CVE-2018-16705FurunoFURUNO FELCOM 250 et 500Accès et changements de mots de passe admin sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2018-16705
CVE-2018-16591FurunoFURUNO FELCOM 250 et 500Changement du mot de passe admin sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2018-16591
CVE-2018-16590FurunoFURUNO FELCOM 250 et 500Authentification côté clienthttps://nvd.nist.gov/vuln/detail/CVE-2018-16590
CVE-2018-5728CobhamCobham Sea Tel 121 build 222701Accès à des informations sensibles sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2018-5728
CVE–2018-5402Auto-MaskinDCU-210E, RP-210E, Marine Pro Observer Android AppTransmission d'informations en clairhttps://nvd.nist.gov/vuln/detail/CVE-2018-5402
CVE–2018-5401Auto-MaskinDCU-210E, RP-210E, Marine Pro Observer Android AppTransmission d'informations en clairhttps://nvd.nist.gov/vuln/detail/CVE-2018-5401
CVE–2018-5400Auto-MaskinDCU-210E, RP-210E < v3.7Utilisation d'un protocole non sécuriséhttps://nvd.nist.gov/vuln/detail/CVE-2018-5400
CVE–2018-5399Auto-MaskinDCU-210E, RP-210E < v3.7Identifiants SSH codés en durhttps://nvd.nist.gov/vuln/detail/CVE-2018-5399
CVE-2018-5267CobhamCobham Sea Tel 121 build 222701Accès sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2018-5267
CVE-2018-5266CobhamCobham Sea Tel 121 build 222701Accès des informations sensibles sans authentification, mots de passe en clair dans la documentationhttps://nvd.nist.gov/vuln/detail/CVE-2018-5266
CVE-2018-5071CobhamCobham Sea Tel 116 build 222429Faille XSShttps://nvd.nist.gov/vuln/detail/CVE-2018-5071
CVE-2016-9339INTERSCHALTVDR G4e Versions < 5.220Accès à des informations sensibles sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2016-9339
CVE-2014-2941CobhamCobham Sailor 6000Identifiants stockés en clairhttps://nvd.nist.gov/vuln/detail/CVE-2014-2941
CVE-2014-2940CobhamCobham Sailor 900 and 6000Identifiants stockés en clairhttps://nvd.nist.gov/vuln/detail/CVE-2014-2940
CVE-2014-0328Cobham*Absence de contrôle d'intégrité des micrologicielshttps://nvd.nist.gov/vuln/detail/CVE-2014-0328
CVE-2013-7180CobhamCobham SAILOR 900 VSAT; SAILOR FleetBroadBand 150, 250, and 500; EXPLORER BGANAccès à des droits d'administration sans authentificationhttps://nvd.nist.gov/vuln/detail/CVE-2013-7180
Les commentaires sont fermés.