Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Java Runtime Environment

tipo Vulnerabilidades
Sistemas afetadosTrio TView Software
Ecossistema Windows, Outro

Descrição

Foram descobertas várias vulnerabilidades da versão 1.6.0ou27 do Java Runtime Environment (JRE) usada no Trio TView, um software de gestão e diagnóstico para sistemas de rádio industrial.
A actualização JRE 1.6.0, contém mais de 360 falhas, incluindo falhas de segurança que podem ser exploradas em ataques.
Estas vulnerabilidades encontram-se documentadas na secção das Referências.
Foi lançada uma nova versao do software afetado (Java Runtime),  1.8.0 e não é afetado.

impacto

Um atacante pode ter acesso ao sistema na sua totalidade e assim, obter qualquer informação do computador.

Resolução

Foi disponibilizada uma nova versão 1.8.0, que não é afetada pelas vulnerabilidades referidas (presente nas referências).

Referências

- http://www.securityweek.com/

- https://www.certsi.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-java-trio-tview-software-schneider-electric

- http://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Id=7718495371&p_File_Name=SEVD-2017-199-01+Trio+TView+Software.pdf&p_Reference=SEVD-2017-199-01

- http://www.schneider-electric.us/en/download/document/Trio_TView_Software_/