Numéro de série : AV23-112
Date : 23 février 2023
Le 23 février 2023, l’équipe ICS-CERT a publié un bulletin ICS pour faire état de vulnérabilités liées aux produits suivants :
- ThingWorx Edge C-SDK – version 2.2.12.1052 et versions antérieures;
- .NET-SDK – version 5.8.4.971 et versions antérieures
- ThingWorx Edge MicroServer (EMS) – version 5.4.10.0 et versions antérieures;
- Kepware KEPServerEX – version 6.12 et versions antérieures;
- ThingWorx Kepware Server – version 6.12 et versions antérieures;
- ThingWorx Industrial Connectivity – toutes les versions;
- ThingWorx Kepware Edge – version 1.5 et versions antérieures;
- Rockwell Automation KEPServer Enterprise – version 6.12 et versions antérieures;
- GE Digital Industrial Gateway Server – version 7.612 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener à un déni de service et à l’exécution de code à distance.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.