Sélection de la langue

[Systèmes de contrôle] Bulletin de sécurité PTC (AV22-486)

Numéro : AV22-486
Date : 30 août 2022

Le 30 août 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :

  • Kepware KEPServerEX – versions antérieures à la version 6.12;
  • ThingWorkx Kepware Server – versions antérieures à la version 6.12;
  • ThingWorkx Industrial Connectivity – toutes les versions;
  • OPC-Aggregator – versions antérieures à la version 6.12;
  • ThingWorkx Kepware Edge – version 1.4 et versions antérieures;
  • Rockwell Automation KEPServer Enterprise – versions antérieures à la version v6.12;
  • GE Digital Industrial Gateway Server – versions antérieures à la version v7.612;
  • Software Toolbox TOP Server – versions antérieures à la version v6.12.

L’exploitation de ces vulnérabilités pourrait mener à un déni de service et à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Date de modification :