{"id":100370,"date":"2023-02-28T12:40:03","date_gmt":"2023-02-28T12:40:03","guid":{"rendered":"https:\/\/solplanet.net\/report-vulnerability\/"},"modified":"2024-05-28T21:58:32","modified_gmt":"2024-05-28T21:58:32","slug":"report-vulnerability","status":"publish","type":"page","link":"https:\/\/solplanet.net\/fr\/report-vulnerability","title":{"rendered":"Rapport de vuln\u00e9rabilit\u00e9"},"content":{"rendered":"\n
Rapport de vuln\u00e9rabilit\u00e9<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\t
Processus de r\u00e9ponse et de divulgation des vuln\u00e9rabilit\u00e9s<\/strong>
<\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n\n
\n
\n
\"\"<\/figure>\n<\/div>\n<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tRapport de vuln\u00e9rabilit\u00e9<\/h2>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tVous pouvez signaler les failles de s\u00e9curit\u00e9 que vous trouvez de la mani\u00e8re suivante
Email<\/strong>
Safety@solplanet.net<\/a>

Soumettre des vuln\u00e9rabilit\u00e9s en ligne<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t[hubspot type=form portal=8795524 id=09ac6bf0-2bc6-435e-b6f7-e6b383e114e8]<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tD\u00e9lai de r\u00e9ponse<\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tNous proc\u00e9derons \u00e0 une v\u00e9rification dans les 3 jours ouvrables suivant la r\u00e9ception du rapport et effectuerons une \u00e9valuation initiale. L’\u00e9valuation sera achev\u00e9e dans les 7 jours ouvrables, et la vuln\u00e9rabilit\u00e9 sera corrig\u00e9e ou un plan de rem\u00e9diation sera \u00e9labor\u00e9.

Les vuln\u00e9rabilit\u00e9s \u00e0 risque critique seront corrig\u00e9es dans les 7 jours ouvrables suivant la fin de l’\u00e9valuation. Les vuln\u00e9rabilit\u00e9s \u00e0 risque \u00e9lev\u00e9 et moyen seront corrig\u00e9es dans un d\u00e9lai de 30 jours ouvrables. Les vuln\u00e9rabilit\u00e9s \u00e0 faible risque seront corrig\u00e9es dans un d\u00e9lai de 180 jours ouvrables. Veuillez noter que certaines vuln\u00e9rabilit\u00e9s d\u00e9pendent de l’environnement ou du mat\u00e9riel. Le temps de r\u00e9ponse final sera d\u00e9termin\u00e9 en fonction de la situation r\u00e9elle.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCycle d’assistance aux mises \u00e0 jour de s\u00e9curit\u00e9 des produits<\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tPour prot\u00e9ger ses clients, AISWEI fournira au moins 3 ans de support de mise \u00e0 jour de s\u00e9curit\u00e9 pour les produits IOT. Si vous pensez avoir d\u00e9couvert une faille de s\u00e9curit\u00e9 ou de confidentialit\u00e9 affectant l’\u00e9quipement, les logiciels, les services ou les serveurs web d’AISWEI, veuillez nous le signaler. Nous invitons toute personne \u00e0 signaler des probl\u00e8mes, y compris les chercheurs en s\u00e9curit\u00e9, les d\u00e9veloppeurs et les clients. AISWEI corrigera rapidement et soigneusement les failles de s\u00e9curit\u00e9 de ses produits.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n

\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t\n
\n\t

\n\tCrit\u00e8res d’\u00e9valuation du niveau de vuln\u00e9rabilit\u00e9<\/h3>\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\n\n
\n\t
<\/div>\n\t\t\t
\n\t\t\t
\n\t\t\t\t

\n\tLes anomalies suivantes ne sont pas des vuln\u00e9rabilit\u00e9s<\/strong> :<\/strong>
1. Les bugs qui n’impliquent pas de probl\u00e9matiques de s\u00e9curit\u00e9. Y compris, mais sans s’y limiter, les d\u00e9fauts fonctionnels des produits, les pages web d\u00e9form\u00e9es, les styles confus, la travers\u00e9e de r\u00e9pertoires de fichiers statiques, la compatibilit\u00e9 des applications et autres d\u00e9fauts.
2. Vuln\u00e9rabilit\u00e9s qui ne peuvent pas \u00eatre exploit\u00e9es. CSRF sans op\u00e9rations sensibles, fuite d’informations anormales sans signification, fuite d’adresse IP\/de nom de domaine sur l’intranet.
3. Autres difficult\u00e9s qui ne peuvent refl\u00e9ter directement l’existence de vuln\u00e9rabilit\u00e9s. Y compris, mais sans s’y limiter, les probl\u00e8mes qui ne sont que des suppositions.

Vuln\u00e9rabilit\u00e9s \u00e0 faible risque<\/strong> :
1. Les vuln\u00e9rabilit\u00e9s qui peuvent avoir un certain impact mais qui ne peuvent pas obtenir directement les autorisations du dispositif et affecter la s\u00e9curit\u00e9 des donn\u00e9es, telles que : la divulgation d’informations non importantes, la redirection d’URL, les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 XSS difficiles \u00e0 utiliser, les vuln\u00e9rabilit\u00e9s CSRF courantes.
Op\u00e9ration ordinaire non autoris\u00e9e. Y compris, mais sans s’y limiter, les r\u00e9f\u00e9rences directes incorrectes \u00e0 l’objet.
3. D\u00e9fauts de conception logique courants. Y compris, mais sans s’y limiter, le contournement du code de v\u00e9rification par SMS, le contournement de la v\u00e9rification par courrier \u00e9lectronique.

Vuln\u00e9rabilit\u00e9s \u00e0 risque moyen <\/strong>:
1. La vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 l’obtention directe d’informations sur l’identit\u00e9 de l’utilisateur. Y compris, mais sans s’y limiter, les vuln\u00e9rabilit\u00e9s XSS stock\u00e9es ;
2. Failles dans les op\u00e9rations de texte arbitraires. Y compris, mais sans s’y limiter, toutes les op\u00e9rations de lecture, d’\u00e9criture, de suppression, de t\u00e9l\u00e9chargement et autres op\u00e9rations sur les fichiers ;
3. Acc\u00e8s non autoris\u00e9. Y compris, mais sans s’y limiter, la modification des donn\u00e9es de l’utilisateur et l’ex\u00e9cution d’op\u00e9rations par l’utilisateur en contournant les restrictions ;

Vuln\u00e9rabilit\u00e9s \u00e0 haut risque :<\/strong>
1. Vuln\u00e9rabilit\u00e9 de l’obtention directe des autorisations du serveur d’entreprise. Y compris, mais sans s’y limiter, l’ex\u00e9cution de commandes arbitraires, le t\u00e9l\u00e9chargement de webshell, l’ex\u00e9cution de codes arbitraires, l’injection de commandes, l’ex\u00e9cution de commandes \u00e0 distance ;
2. Des failles logiques qui ont des r\u00e9percussions directes et graves. Y compris, mais sans s’y limiter, toute vuln\u00e9rabilit\u00e9 li\u00e9e au changement de mot de passe d’un compte ;
3. Vuln\u00e9rabilit\u00e9s permettant de voler directement les informations d’identit\u00e9 des utilisateurs par batch. Y compris, mais sans s’y limiter, l’injection SQL ;
4. Acc\u00e8s non autoris\u00e9. Y compris, mais sans s’y limiter, le contournement de l’authentification pour acc\u00e9der directement au back-end de l’administrateur, et les mots de passe faibles dans le back-end.

Vuln\u00e9rabilit\u00e9s des risques critiques :<\/strong>
1. Acc\u00e8s direct aux autorisations du syst\u00e8me central. Les vuln\u00e9rabilit\u00e9s qui peuvent directement mettre en danger l’intranet, y compris, mais sans s’y limiter, l’ex\u00e9cution de commandes, le d\u00e9passement de capacit\u00e9 \u00e0 distance et d’autres vuln\u00e9rabilit\u00e9s ;
2. Vuln\u00e9rabilit\u00e9s permettant d’obtenir un grand nombre de donn\u00e9es de base des utilisateurs ;
3. Les failles logiques qui ont des r\u00e9percussions directes et graves. Les vuln\u00e9rabilit\u00e9s comprennent, sans s’y limiter, les erreurs logiques graves, les failles qui permettent d’obtenir de nombreux avantages et de causer des pertes aux entreprises et aux utilisateurs.<\/p>\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n","protected":false},"excerpt":{"rendered":"

Rapport de vuln\u00e9rabilit\u00e9<\/p>\n","protected":false},"author":38,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":[],"acf":[],"yoast_head":"\nRapport de vuln\u00e9rabilit\u00e9 | Solplanet<\/title>\n<meta name=\"description\" content=\"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/solplanet.net\/fr\/report-vulnerability\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Rapport de vuln\u00e9rabilit\u00e9 | Solplanet\" \/>\n<meta property=\"og:description\" content=\"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/solplanet.net\/fr\/report-vulnerability\" \/>\n<meta property=\"og:site_name\" content=\"Solplanet\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-28T21:58:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/solplanet.net\/wp-content\/uploads\/2024\/05\/unnamed-3.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/solplanet.net\/fr\/report-vulnerability\",\"url\":\"https:\/\/solplanet.net\/fr\/report-vulnerability\",\"name\":\"Rapport de vuln\u00e9rabilit\u00e9 | Solplanet\",\"isPartOf\":{\"@id\":\"https:\/\/solplanet.net\/fr#website\"},\"datePublished\":\"2023-02-28T12:40:03+00:00\",\"dateModified\":\"2024-05-28T21:58:32+00:00\",\"description\":\"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.\",\"breadcrumb\":{\"@id\":\"https:\/\/solplanet.net\/fr\/report-vulnerability#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/solplanet.net\/fr\/report-vulnerability\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/solplanet.net\/fr\/report-vulnerability#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/solplanet.net\/fr\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Rapport de vuln\u00e9rabilit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/solplanet.net\/fr#website\",\"url\":\"https:\/\/solplanet.net\/fr\",\"name\":\"Solplanet\",\"description\":\"Solar for everybody\",\"publisher\":{\"@id\":\"https:\/\/solplanet.net\/fr#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/solplanet.net\/fr?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/solplanet.net\/fr#organization\",\"name\":\"Solplanet\",\"url\":\"https:\/\/solplanet.net\/fr\",\"sameAs\":[],\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/solplanet.net\/fr#\/schema\/logo\/image\/\",\"url\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"contentUrl\":\"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg\",\"width\":500,\"height\":500,\"caption\":\"Solplanet\"},\"image\":{\"@id\":\"https:\/\/solplanet.net\/fr#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Rapport de vuln\u00e9rabilit\u00e9 | Solplanet","description":"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/solplanet.net\/fr\/report-vulnerability","og_locale":"fr_FR","og_type":"article","og_title":"Rapport de vuln\u00e9rabilit\u00e9 | Solplanet","og_description":"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.","og_url":"https:\/\/solplanet.net\/fr\/report-vulnerability","og_site_name":"Solplanet","article_modified_time":"2024-05-28T21:58:32+00:00","og_image":[{"url":"https:\/\/solplanet.net\/wp-content\/uploads\/2024\/05\/unnamed-3.jpg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/solplanet.net\/fr\/report-vulnerability","url":"https:\/\/solplanet.net\/fr\/report-vulnerability","name":"Rapport de vuln\u00e9rabilit\u00e9 | Solplanet","isPartOf":{"@id":"https:\/\/solplanet.net\/fr#website"},"datePublished":"2023-02-28T12:40:03+00:00","dateModified":"2024-05-28T21:58:32+00:00","description":"La puissance du soleil est l'avenir de notre plan\u00e8te. Solplanet met le solaire \u00e0 la port\u00e9e de tou-te-s. Des onduleurs faciles \u00e0 installer, fiables et simples d'utilisation.","breadcrumb":{"@id":"https:\/\/solplanet.net\/fr\/report-vulnerability#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/solplanet.net\/fr\/report-vulnerability"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/solplanet.net\/fr\/report-vulnerability#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/solplanet.net\/fr"},{"@type":"ListItem","position":2,"name":"Rapport de vuln\u00e9rabilit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/solplanet.net\/fr#website","url":"https:\/\/solplanet.net\/fr","name":"Solplanet","description":"Solar for everybody","publisher":{"@id":"https:\/\/solplanet.net\/fr#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/solplanet.net\/fr?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/solplanet.net\/fr#organization","name":"Solplanet","url":"https:\/\/solplanet.net\/fr","sameAs":[],"logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/solplanet.net\/fr#\/schema\/logo\/image\/","url":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","contentUrl":"https:\/\/solplanet.net\/wp-content\/uploads\/2020\/11\/Solplanet-LinkedInIcon.jpg","width":500,"height":500,"caption":"Solplanet"},"image":{"@id":"https:\/\/solplanet.net\/fr#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/pages\/100370"}],"collection":[{"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/comments?post=100370"}],"version-history":[{"count":4,"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/pages\/100370\/revisions"}],"predecessor-version":[{"id":131160,"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/pages\/100370\/revisions\/131160"}],"wp:attachment":[{"href":"https:\/\/solplanet.net\/fr\/wp-json\/wp\/v2\/media?parent=100370"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}