Numéro de série : AV25-501
Date : 12 août 2025
Le 12 août 2025, Schneider Electric a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- BMXNGD0100: M580 Global Data module – toutes les versions;
- BMXNOC0401: Modicon M340 X80 Ethernet Communication modules – toutes les versions;
- BMXNOE0100: Modbus/TCP Ethernet Modicon M340 module – multiples versions et modèles;
- BMXNOR0200H: Ethernet / Serial RTU Module – toutes les versions;
- EcoStruxure Building Operation Enterprise Server and Central – versions antérieures à 0.1;
- EcoStruxure Enterprise Server – versions antérieures à 7.0.1;
- EcoStruxure Power Monitoring Expert (PME) – versions 2022, 2023, 2024 et 2024 R2;
- EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module – versions 2022 w/ Advanced Reporting Module et versions 2024 w/ Advanced Reporting Module;
- EcoStruxure Workstation – versions antérieures à 0.1;
- Modicon Controller – multiples versions et modèles;
- Modicon M580 communication modules – multiples versions et modèles;
- SESU – versions antérieures à 0.12;
- Saitel DR RTU – version 06.29 et versions antérieures, version 11.06.34 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.