Previous Story
Centres de secours : faille corrigée pour un outil de gestion
Posted On 28 Sep 2019
Comment: 0
Une série de failles visant un outil de gestion de centres de secours corrigée. Plusieurs centaines d’institutions françaises impactées.
Alerte pour les centres de secours ! Une alerte de sécurité concernant l’outil informatique eBrigade vient d’être publiée par la société Sec Consult. Elle concerne des failles découvertes dans une application open-source dédiée à la gestion de centres de secours. Un outil très bien pensé, créé en 2004.
Il offre la possibilité de gestion du personnel, des véhicules, des associations de secouristes et organisations militaires. « Plus de 2 000 institutions françaises affectées » confirme à ZATAZ la société Allemande. 2 000 entreprises publiques selon les statistiques officielles de téléchargement.
Failles corrigées
D’abord, les failles donnaient accès, avec quelques manipulations dues à des vulnérabilités SQL, à la gestion des interventions et des victimes avec fiches de secours sauveteurs. Aux réseaux sociaux privés. Aux notifications et alertes par mail et SMS…
eBrigade a reçu l’alerte début juin 2019. Quatre mois plus tard, correctif déployé.
« Les utilisateurs de ce produit doivent procéder immédiatement à la mise à niveau vers la dernière version disponible. » termine les lanceurs de l’alerte.
Pour conclure, depuis sa mise en ligne sur Source Forge, cette application Open Source compte déjà plus de 14 000 téléchargements.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
