Numéro de série : AV24-263
Date : 14 mai 2024
Le 14 mai 2024, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- Cerberus PRO UL Compact Panel FC922/924 – versions antérieures à MP4;
- Cerberus PRO UL Engineering Tool – versions antérieures à MP4;
- Cerberus PRO UL X300 Cloud Distribution – versions antérieures à V4.3.0001;
- Desigo Fire Safety UL Compact Panel FC2025/2050 – versions antérieures à MP4;
- Desigo Fire Safety UL Engineering Tool – versions antérieures à MP4;
- Desigo Fire Safety UL X300 Cloud Distribution – versions antérieures à V4.3.0001;
- RUGGEDCOM CROSSBOW – versions antérieures à V5.5;
- SIMATIC CN 4100 – versions antérieures à V3.0;
- SIMATIC RTLS Locating Manager – multiples plateformes, versions antérieures à V3.0.1.1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
- SSA-953710: Vulnerabilities in the Network Communication Stack in Desigo Fire Safety UL and Cerberus PRO UL Fire Protection Systems (en anglais seulement)
- SSA-916916: Security Vulnerabilities Fixed in RUGGEDCOM CROSSBOW V5.5 (en anglais seulement)
- SSA-273900: Multiple Vulnerabilities in SIMATIC CN 4100 before V3.0 (en anglais seulement)
- SSA-093430: Multiple Vulnerabilities in SIMATIC RTLS Locating Manager before V3.0 (en anglais seulement)
- Siemens Security Advisories (en anglais seulement)