Correction de failles de sécurité sur la version 6 ECS Imaging

15 janvier 2021
  • Partager cet article :

Nous avons été notifiés en janvier 2021, par un Ingénieur sécurité Pentesteur, de la publication de failles de sécurité uniquement présentes sur notre solution ECS Imaging Version 6 sortie en 2014.

A ce jour, ces failles ne sont pas exploitées.
Elles ont été corrigées grâce à un patch de sécurité déployé immédiatement sur l’ensemble de nos sites fonctionnant toujours sur ces versions ECS Imaging V6 et ce, malgré l’arrêt du support Evolucare.

Les versions ECS Imaging V7 et Evolucare Imaging V8 disponibles depuis 2015 ne sont pas impactées par ces failles.

 

Descriptif des failles :

  •     La première faille est une vulnérabilité de type “Injection SQL” permettant d’avoir accès aux données stockées en base.
  •     La seconde est une vulnérabilité de type “Remote Code Execution” permettant d’exécuter du code malveillant et de prendre le contrôle complet du système.

 

Actions réalisées par Evolucare :

  •     Mise en place d’un patch correctif immédiat sur tous les sites concernés par ces versions V6.

 

Recommandations :

  •     Nous incitons vivement nos clients à suivre les plans de mises à jour proposés par nos services.

 

Programme de sécurité d’Evolucare :

  •     Evolucare prend très au sérieux tous les problèmes de sécurité liés à ses produits. Une fois que ces failles ont été découvertes par nos équipes, nous avons tout de suite apporté des correctifs.
  •     Nous sommes également engagés dans une démarche proactive, à travers des initiations de contrôle de la sécurité de nos produits.