[Control systems] CISA ICS security advisories (AV25–283)

Serial number: AV25-283
Date: May 20, 2025

Between May 12 and 18, 2025, CISA published ICS advisories to address vulnerabilities in the following products:

  • ABB Automation Builder – all versions
  • ECOVACS T10 Series – versions prior to 1.11.0
  • ECOVACS T20 Series – versions prior to 1.25.0
  • ECOVACS T30 Series – versions prior to 1.100.0
  • ECOVACS X1 OMNI – versions prior to 2.4.45
  • ECOVACS X1 PRO OMNI – versions prior to 2.5.38
  • ECOVACS X1 TURBO – versions prior to 2.4.45
  • ECOVACS X1S PRO – versions prior to 2.5.38
  • Hitachi Energy MACH GWS – multiple versions
  • Hitachi Energy Relion 670/650/SAM600-IO series – multiple versions
  • Hitachi Energy Service Suite – versions 9.8.1.3 and prior
  • Schneider Electric EcoStruxure Power Build Rapsody – version v2.7.12 FR and prior
  • Siemens APOGEE PXC+TALON TC Series – all versions
  • Siemens BACnet ATEC – multiple models and versions
  • Siemens CPC80 Central Processing/Communication – all versions
  • Siemens CPCI85 Central Processing/Communication – all versions
  • Siemens Desigo CC – all versions
  • Siemens IEC – multiple models and versions
  • Siemens INTRALOG WMS – versions prior to v5
  • Siemens Mendix OIDC SSO (Mendix 10 compatible) – versions prior to V4.0.0
  • Siemens Mendix OIDC SSO (Mendix 9 compatible) – all versions
  • Siemens MS/TP Point Pickup Module – all versions
  • Siemens OZW672 – versions prior to V6.0
  • Siemens OZW672 – versions prior to V8.0
  • Siemens OZW772 – versions prior to V6.0
  • Siemens OZW772 – versions prior to V8.0
  • Siemens Polarion – multiple models and versions
  • Siemens POWER METER SICAM Q100 family – versions prior to V2.70
  • Siemens POWER METER SICAM Q200 family – all versions
  • Siemens Powerlink IP – all versions
  • Siemens RUGGEDCOM APE1808 – all versions
  • Siemens RUGGEDCOM ROX – multiple models and versions
  • Siemens SCALANCE LPE9403 (6GK5998-3GS00-2AC2) – all versions
  • Siemens SICAM GridPass – versions prior to V2.50
  • Siemens SICORE Base system – all versions
  • Siemens SIMATIC IPC RS-828A – all versions
  • Siemens SIMATIC PCS neo – multiple models and versions
  • Siemens SIMATIC PCS neo V4.1 – all versions
  • Siemens SIMATIC PCS neo V5.0 – all versions
  • Siemens SINEC NMS – all versions
  • Siemens SINEMA Remote Connect – all versions
  • Siemens SIPROTEC 5 – multiple models and versions
  • Siemens SIRIUS 3RK3 Modular Safety System (MSS) – all versions
  • Siemens SIRIUS Safety Relays 3SK2 – all versions
  • Siemens Teamcenter Visualization – multiple models and versions
  • Siemens Totally Integrated Automation Portal (TIA Portal) – multiple models and versions
  • Siemens UL – multiple models and versions
  • Siemens User Management Component (UMC) – versions prior to V2.15.1.1

The Cyber Centre encourages users and administrators to review the provided web link, perform the suggested mitigations and apply the necessary updates if available.

Date modified: