Vulnerabilite critique dans le firmware SODOLA SL902-SWTGW124AS

Contexte

Le 27 fevrier 2026, une vulnerabilite critique a ete detectee dans les versions du firmware SODOLA SL902-SWTGW124AS, allant jusqu'a la version 200.1.20. Cette faille concerne la generation d'identifiants de session, permettant aux attaquants de forger des sessions authentifiees en raison de la previsibility des cookies basés sur MD5. Avec un score CVSS de 9.8, cette vulnerabilite pose un risque majeur pour les infrastructures municipales qui utilisent ces appareils.

Impact municipal

Les municipalites qui utilisent le firmware affecte pourraient voir leur securite compromettee, ce qui les expose a des acces non autorises. Les attaquants, en connaissant ou devinant les identifiants valides, peuvent calculer les identifiants de session hors ligne, contournant ainsi le processus d'authentification. Cela peut entrainer des compromissions de donnees sensibles, des perturbations de services municipaux, et des repercussions legales dues a la non-conformite avec la Loi 25 sur la protection des renseignements personnels.

Recommandations

Il est critique que les municipalites prennent immediatement les mesures suivantes :

**Mise a jour urgente** : Mettre a jour le firmware des appareils SODOLA SL902-SWTGW124AS vers une version non affectee.

**Audit de securite** : Realiser un audit de securite pour identifier d'autres appareils susceptibles d'etre affectes par des vulnerabilites similaires.

**Sensibilisation des equipes** : Former les equipes TI sur les bonnes pratiques de gestion des sessions et de securite des identifiants.

**Surveillance continue** : Mettre en place une surveillance active des connexions pour detecter toute activite suspecte.