[Systèmes de contrôle] Bulletin de sécurité PTC (AV23-732)

Numéro de série : AV23-732
Date : 30 novembre 2023

Le 30 novembre 2023, CISA a publié un bulletin ICS pour faire état des vulnérabilités liées au produits suivants :

• KEPServerEX – v6.14.263.0 et versions antérieures;
• ThingWorx Kepware Server – v6.14.263.0 et versions antérieures;
• ThingWorx Industrial Connectivity – toutes les versions;
• OPC-Aggregator – v6.14 et versions antérieures;
• ThingWorx Kepware Edge – v1.7 et versions antérieures;
• Rockwell Automation KEPServer Enterprise – v6.14.263.0 et versions antérieures;
• GE Digital Industrial Gateway Server – v7.614 et versions antérieures;
• Software Toolbox TOP Server – v6.14.263.0 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• ICS Advisory - ICSA-23-334-03 (en anglais seulement)