Refine your search
5 vulnerabilities found for ZONECENTRAL by PrimX
CERTFR-2024-AVI-0965
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits PrimX. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| PrimX | ZEDMAIL | ZEDMAIL toutes versions pour Windows | ||
| PrimX | ORIZON | ORIZON toutes versions pour Windows | ||
| PrimX | ZONECENTRAL | ZONECENTRAL toutes versions | ||
| PrimX | ZONEPOINT | ZONEPOINT toutes versions pour Windows | ||
| PrimX | ZED! | ZED! ENTREPRISE toutes versions pour Windows | ||
| PrimX | CRYHOD | CRYHOD toutes versions (hors versions qualifiées) pour Windows |
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ZEDMAIL toutes versions pour Windows",
"product": {
"name": "ZEDMAIL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ORIZON toutes versions pour Windows",
"product": {
"name": "ORIZON",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ZONECENTRAL toutes versions",
"product": {
"name": "ZONECENTRAL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ZONEPOINT toutes versions pour Windows",
"product": {
"name": "ZONEPOINT",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ZED! ENTREPRISE toutes versions pour Windows",
"product": {
"name": "ZED!",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "CRYHOD toutes versions (hors versions qualifi\u00e9es) pour Windows",
"product": {
"name": "CRYHOD",
"vendor": {
"name": "PrimX",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-46467",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46467"
},
{
"name": "CVE-2024-46465",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46465"
},
{
"name": "CVE-2024-46462",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46462"
},
{
"name": "CVE-2024-46463",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46463"
},
{
"name": "CVE-2024-46464",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46464"
},
{
"name": "CVE-2024-46466",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46466"
}
],
"initial_release_date": "2024-11-13T00:00:00",
"last_revision_date": "2024-11-13T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0965",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-13T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits PrimX. Elles permettent \u00e0 un attaquant de provoquer une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits PrimX",
"vendor_advisories": [
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24932297",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24932297/"
},
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24932296",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24932296/"
},
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24932299",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24932299/"
},
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24931935",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24931935/"
},
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24931934",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24931934/"
},
{
"published_at": "2024-11-12",
"title": "Bulletin de s\u00e9curit\u00e9 PrimX 24931936",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-24931936/"
}
]
}
CERTFR-2023-AVI-1021
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits PRIM'X. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
La très forte réactivité de l'éditeur a permis de corriger ces vulnérabilités et publier des correctifs dans un délai de 3 mois.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
IMPORTANT : Déployer les nouvelles versions des logiciels n'est pas suffisant, il est également nécessaire de prendre les mesures suivantes :
- créer de nouveaux conteneurs Zed! et ne pas réutiliser les anciens ;
- appliquer une politique de mot de passe forte pour les mots de passe utilisateurs (si la liste d'accès est protégée par mot de passe) ;
- contrôler les droits d'accès aux fichiers de zone utilisés par ZoneCentral enfin d'en limiter les droits d'écriture aux seuls administrateurs ZoneCentral.
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| PrimX | CRYHOD | CRYHOD versions antérieures à 2023.5 pour Windows | ||
| PrimX | ZEDMAIL | ZED! features dans ZEDMAIL versions antérieures à 2023.5 pour Windows | ||
| Apple | macOS | ZEDFREE versions antérieures à 2023.5 pour Windows, macOS et Linux | ||
| Apple | macOS | ZED! Enterprise versions antérieures à 2023.5 pour Windows, macOS et Linux | ||
| Apple | macOS | ZEDPRO versions antérieures à 2023.5 pour Windows, macOS et Linux | ||
| PrimX | ZONECENTRAL | ZED! features dans ZONECENTRAL versions antérieures à 2023.5 pour Windows (à l'exception de la vulnérabilité CVE-2023-50442 qui affecte toutes les versions) |
References
| Title | Publication Time | Tags | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "CRYHOD versions ant\u00e9rieures \u00e0 2023.5 pour Windows",
"product": {
"name": "CRYHOD",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ZED! features dans ZEDMAIL versions ant\u00e9rieures \u00e0 2023.5 pour Windows",
"product": {
"name": "ZEDMAIL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "ZEDFREE versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "ZED! Enterprise versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "ZEDPRO versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "ZED! features dans ZONECENTRAL versions ant\u00e9rieures \u00e0 2023.5 pour Windows (\u00e0 l\u0027exception de la vuln\u00e9rabilit\u00e9 CVE-2023-50442 qui affecte toutes les versions)",
"product": {
"name": "ZONECENTRAL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n\n**\u003cspan style=\"color: #ff0000;\"\u003eIMPORTANT :\u003c/span\u003e** D\u00e9ployer les\nnouvelles versions des logiciels n\u0027est pas suffisant, il est \u00e9galement\nn\u00e9cessaire de prendre les mesures suivantes :\n\n- cr\u00e9er de nouveaux conteneurs Zed! et ne pas r\u00e9utiliser les anciens ;\n- appliquer une politique de mot de passe forte pour les mots de passe\n utilisateurs (si la liste d\u0027acc\u00e8s est prot\u00e9g\u00e9e par mot de passe) ;\n- contr\u00f4ler les droits d\u0027acc\u00e8s aux fichiers de zone utilis\u00e9s par\n ZoneCentral enfin d\u0027en limiter les droits d\u0027\u00e9criture aux seuls\n administrateurs ZoneCentral.\n\n\u00a0\n",
"cves": [
{
"name": "CVE-2023-50441",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50441"
},
{
"name": "CVE-2023-50442",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50442"
},
{
"name": "CVE-2023-50444",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50444"
},
{
"name": "CVE-2023-50439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50439"
},
{
"name": "CVE-2023-50440",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50440"
},
{
"name": "CVE-2023-50443",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50443"
}
],
"initial_release_date": "2023-12-13T00:00:00",
"last_revision_date": "2023-12-13T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-1021",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-12-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nPRIM\u0027X. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer\nun contournement de la politique de s\u00e9curit\u00e9, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9\ndes donn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\nLa tr\u00e8s forte r\u00e9activit\u00e9 de l\u0027\u00e9diteur a permis de corriger ces\nvuln\u00e9rabilit\u00e9s et publier des correctifs dans un d\u00e9lai de 3 mois.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits PRIM\u0027X",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b30874 du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b30874/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b30930 du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b30930/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b3093a du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b3093a/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b30933 du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b30933/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b3093b du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b3093b/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 PRIM\u0027X 23b30931 du 13 d\u00e9cembre 2023",
"url": "https://www.primx.eu/en/bulletins/security-bulletin-23b30931/"
}
]
}
CERTFR-2019-AVI-043
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Prim’X Zed!. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| PrimX | ZONECENTRAL | Fonctionnalités Zed! dans ZoneCentral pour Windows versions antérieures à 6.1.2240 | ||
| Microsoft | Windows | Zed Entreprise pour Windows versions antérieures à 6.1.2240 | ||
| Microsoft | Windows | Zed Pro pour Windows versions antérieures à 1.0.195 | ||
| N/A | N/A | Zed Pro pour Linux versions antérieures à 1.0.199 | ||
| PrimX | ZEDMAIL | Fonctionnalités Zed! dans ZedMail pour Windows versions antérieures à 6.1.2240 | ||
| N/A | N/A | Zed Entreprise pour Mac versions antérieures à 2.0.199 | ||
| Microsoft | Windows | Zed Free pour Windows versions antérieures à 1.0.195 | ||
| N/A | N/A | Zed Entreprise pour Linux versions antérieures à 2.0.199 | ||
| N/A | N/A | Zed Pro pour Mac versions antérieures à 1.0.199 | ||
| Microsoft | N/A | Zed Free pour Mac versions antérieures à 1.0.199 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Fonctionnalit\u00e9s Zed! dans ZoneCentral pour Windows versions ant\u00e9rieures \u00e0 6.1.2240",
"product": {
"name": "ZONECENTRAL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "Zed Entreprise pour Windows versions ant\u00e9rieures \u00e0 6.1.2240",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed Pro pour Windows versions ant\u00e9rieures \u00e0 1.0.195",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed Pro pour Linux versions ant\u00e9rieures \u00e0 1.0.199",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Fonctionnalit\u00e9s Zed! dans ZedMail pour Windows versions ant\u00e9rieures \u00e0 6.1.2240",
"product": {
"name": "ZEDMAIL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "Zed Entreprise pour Mac versions ant\u00e9rieures \u00e0 2.0.199",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed Free pour Windows versions ant\u00e9rieures \u00e0 1.0.195",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed Entreprise pour Linux versions ant\u00e9rieures \u00e0 2.0.199",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed Pro pour Mac versions ant\u00e9rieures \u00e0 1.0.199",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed Free pour Mac versions ant\u00e9rieures \u00e0 1.0.199",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2019-7312",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-7312"
}
],
"initial_release_date": "2019-02-04T00:00:00",
"last_revision_date": "2019-02-04T00:00:00",
"links": [],
"reference": "CERTFR-2019-AVI-043",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2019-02-04T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Prim\u2019X Zed!. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Prim\u2019X Zed!",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Prim\u2019X 19110545 du 31 janvier 2019",
"url": "https://www.primx.eu/fr/bulletins/security-bulletin-19110545/"
}
]
}
CERTFR-2018-AVI-555
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Prim'X ZoneCentral. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| PrimX | ZONECENTRAL | ZoneCentral pour Windows versions antérieures à 6.1.2236 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ZoneCentral pour Windows versions ant\u00e9rieures \u00e0 6.1.2236",
"product": {
"name": "ZONECENTRAL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-19279",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-19279"
}
],
"initial_release_date": "2018-11-15T00:00:00",
"last_revision_date": "2018-11-15T00:00:00",
"links": [],
"reference": "CERTFR-2018-AVI-555",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-11-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Prim\u0027X ZoneCentral. Elle permet\n\u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des\ndonn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Prim\u0027X ZoneCentral",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Prim\u0027X du 09 novembre 2018",
"url": "https://www.primx.eu/en/security-18a10338/"
}
]
}
CERTFR-2018-AVI-440
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans Prim'X Zed!. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| N/A | N/A | Zed! Free pour Linux versions antérieures à 1.0.198 | ||
| Microsoft | Windows | Zed! Free pour Windows versions antérieures à 1.0.194 | ||
| N/A | N/A | Zed! Pro pour MacOSX versions antérieures à 1.0.198 | ||
| PrimX | ZEDMAIL | Fonctionnalités Zed! dans ZedMail pour Windows versions antérieures à 6.1.2226 | ||
| Microsoft | Windows | Zed! Enterprise pour Windows versions antérieures à 6.1.2226 | ||
| N/A | N/A | Zed! Pro pour Linux versions antérieures à 1.0.198 | ||
| Microsoft | Windows | Zed! Pro pour Windows versions antérieures à 1.0.194 | ||
| N/A | N/A | Zed! Enterprise pour Linux versions antérieures à 1.0.198 | ||
| N/A | N/A | Zed! Enterprise pour MacOSX versions antérieures à 1.0.198 | ||
| N/A | N/A | Zed! Free pour MacOSX versions antérieures à 1.0.198 | ||
| PrimX | ZONECENTRAL | Fonctionnalités Zed! dans ZoneCentral pour Windows versions antérieures à 6.1.2226 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Zed! Free pour Linux versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed! Free pour Windows versions ant\u00e9rieures \u00e0 1.0.194",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed! Pro pour MacOSX versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Fonctionnalit\u00e9s Zed! dans ZedMail pour Windows versions ant\u00e9rieures \u00e0 6.1.2226",
"product": {
"name": "ZEDMAIL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
},
{
"description": "Zed! Enterprise pour Windows versions ant\u00e9rieures \u00e0 6.1.2226",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed! Pro pour Linux versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed! Pro pour Windows versions ant\u00e9rieures \u00e0 1.0.194",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Zed! Enterprise pour Linux versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed! Enterprise pour MacOSX versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Zed! Free pour MacOSX versions ant\u00e9rieures \u00e0 1.0.198",
"product": {
"name": "N/A",
"vendor": {
"name": "N/A",
"scada": false
}
}
},
{
"description": "Fonctionnalit\u00e9s Zed! dans ZoneCentral pour Windows versions ant\u00e9rieures \u00e0 6.1.2226",
"product": {
"name": "ZONECENTRAL",
"vendor": {
"name": "PrimX",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-16518",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-16518"
}
],
"initial_release_date": "2018-09-17T00:00:00",
"last_revision_date": "2018-09-17T00:00:00",
"links": [],
"reference": "CERTFR-2018-AVI-440",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2018-09-17T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Prim\u0027X Zed!. Elle permet \u00e0 un\nattaquant de provoquer une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Prim\u0027X Zed!",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Prim\u0027X du 05 septembre 2018",
"url": "https://primx.eu/support-1859972.aspx"
}
]
}