Révisions

• 1.0 : 8 juillet 2020, publication initiale

Résumé

Récemment, un certain nombre de vulnérabilités dans la pile IP de Treck ont été publiées sous le nom « Ripple20 ». Selon le groupe qui les a identifiées, certaines de ces vulnérabilités sont très graves, par exemple des vulnérabilités d'exécution de code à distance susceptibles de permettre à un attaquant de prendre le contrôle d'un appareil. Le logiciel de Treck est utilisé sur des millions d'appareils dans le monde. L'impact de ces vulnérabilités est donc potentiellement très important. Nous vous sommes reconnaissants pour votre confiance envers les produits Veritas. Actuellement, aucun produit Veritas n'intègre la pile logicielle IP de Treck. Par conséquent, aucun de nos produits n'est impacté par ces vulnérabilités.

Références

• Contexte sur les vulnérabilités « Ripple20 »
• Avis de sécurité de Treck