Numéro de série : AV23-697
Date : 14 novembre 2023
Le 14 novembre 2023, CISA a publié un bulletin ICS visant à corriger des vulnérabilités liées au produits suivants :
- AVEVA SystemPlatform - version 2020 R2 SP1 P01 et versions antérieures;
- AVEVA Historian - version 2020 R2 SP1 P01 et versions antérieures;
- AVEVA Application Server - version 2020 R2 SP1 P01 et versions antérieures;
- AVEVA InTouch - version 2020 R2 SP1 P01 et versions antérieures;
- AVEVA Enterprise Licensing - version 3.7.002 et versions antérieures;
- AVEVA Manufacturing Execution System - version 2020 P01 et versions antérieures;
- AVEVA Recipe Management - version 2020 R2 Update 1 Patch 2 et versions antérieures;
- AVEVA Batch Management - version 2020 SP1 et versions antérieures;
- AVEVA Edge - version 2020 R2 SP1 P01 et versions antérieures;
- AVEVA Worktasks - version 2020 U2 et versions antérieures;
- AVEVA Plant SCADA - version 2020 R2 Update 15 et versions antérieures;
- AVEVA Mobile Operator - version 2020 R1 et versions antérieures;
- AVEVA Communication Drivers Pack - version 2020 R2 SP1 et versions antérieures;
- AVEVA Telemetry Server - version 2020 R2 SP1 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.