Numéro de série : AV23-316
Date : 7 juin 2023
Le 6 juin 2023, CISA a publié un bulletin ICS pour faire état des vulnérabilités liées aux produits suivants :
- MELSEC iQ-R/iQ-F Series EtherNet/IP Modules and EtherNet/IP Configuration tools :
- RJ71EIP91 – toutes les versions;
- SW1DNN-EIPCT-BD – toutes les versions;
- FX5-ENET/IP – toutes les versions;
- SW1DNN-EIPCTFX5-BD – toutes les versions.
L’exploitation de ces vulnérabilités pourrait mener à contournement de l’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.