Numéro de série : AV25-670
Date : 15 octobre 2025
Du 7 au 14 octobre 2025, ABB a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Automation Runtime – versions antérieures à 6.4 et versions antérieures à Q4.93;
- MConfig – version V1.4.9.21 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et de suivre les mesures d’atténuation recommandées.
- B&R Automation Runtime DoS Vulnerability in SDM - CVE ID: CVE-2025-3450 (PDF -en anglais seulement)
- LVS MConfig Insecure memory handling - CVE ID: CVE-2025-9970 (en anglais seulement)
- B&R Automation Runtime Vulnerabilities in (SDM) - CVE ID: CVE-2025-3449, CVE-2025-3448, CVE-2025-11498 (PDF -en anglais seulement)
- ABB Cyber security alerts and notifications (en anglais seulement)