Numéro de série : AV24-728
Date : 23 décembre 2024
Du 16 au 22 décembre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- BD Diagnostic Solutions BACTEC Blood Culture System – toutes les versions;
- BD Diagnostic Solutions COR System – toutes les versions;
- BD Diagnostic Solutions EpiCenter Microbiology Data Management System – toutes les versions;
- BD Diagnostic Solutions MAX System – toutes les versions;
- BD Diagnostic Solutions Phoenix M50 Automated Microbiology System – toutes les versions;
- BD Diagnostic Solutions Synapsys Informatics Solution – toutes les versions;
- Delta Electronics DTM Soft – version 1.30 et versions antérieures;
- Hitachi Energy RTU400 series CMU Firmware – multiples versions;
- Hitachi Energy SDM600 – versions antérieures à 1.3.4;
- Hitachi Energy TropOS devices series 1400/2400/6400 – versions antérieures à 8.9.6;
- Ossur Mobile Logic Application – versions antérieures à 1.5.5;
- Rockwell Automation PowerMonitor 1000 Remove – multiples modèles, versions antérieures à 4.020;
- Schneider Electric Accutech Manager – version 2.08.01 et versions antérieures;
- Schneider Electric Modicon Controllers M241 – versions antérieures à 5.2.11.24;
- Schneider Electric Modicon Controllers M251 – versions antérieures à 5.2.11.24;
- Schneider Electric Modicon Controllers M258 – toutes les versions;
- Schneider Electric Modicon Controllers M262 – versions antérieures à 5.2.8.26;
- Schneider Electric Modicon Controllers LMC058 – toutes les versions;
- Siemens User Management Component – multiples applications et versions;
- ThreatQuotient ThreatQ – versions antérieures à 5.29.3;
- Tibbo AggreGate Network Manager – version 6.34.02 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.