Sélection de la langue

[Systèmes de contrôle] Bulletin de sécurité PTC (AV23-112)

Numéro de série : AV23-112
Date : 23 février 2023

Le 23 février 2023, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :

  • ThingWorx Edge C-SDK – version 2.2.12.1052 et versions antérieures;
  • .NET-SDK – version 5.8.4.971 et versions antérieures
  • ThingWorx Edge MicroServer (EMS) – version 5.4.10.0 et versions antérieures;
  • Kepware KEPServerEX – version 6.12 et versions antérieures;
  • ThingWorx Kepware Server – version 6.12 et versions antérieures;
  • ThingWorx Industrial Connectivity – toutes les versions;
  • ThingWorx Kepware Edge – version 1.5 et versions antérieures;
  • Rockwell Automation KEPServer Enterprise – version 6.12 et versions antérieures;
  • GE Digital Industrial Gateway Server – version 7.612 et versions antérieures.

L’exploitation de ces vulnérabilités pourrait mener à un déni de service et à l’exécution de code à distance.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Date de modification :