[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–029)

Numéro de série : AV25-029
Date : 20 janvier 2025

Du 13 au 19 janvier 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

• Belledonne Communications Linphone-Desktop – version 5.2.6;
• Fuji Electric Alpha5 SMART – version 4.5 et versions antérieures;
• Hitachi Energy FOX61x – versions antérieures à R16B, version R15A et versions antérieures, version R15B, version R16A et R16B Revision E;
• Hitachi Energy FOXCST – versions antérieures à 16.2.1;
• Hitachi Energy FOXMAN-UN – multiples modèles et versions;
• Schneider Electric Data Center Expert – version 8.1.1.3 et versions antérieures;
• Schneider Electric EcoStruxure – multiples modèles et versions;
• Schneider Electric Vijeo Designer – versions antérieures à V6.3 SP1;
• Siemens Industrial Edge Management OS (IEM-OS) – toutes les versions;
• Siemens Mendix LDAP – versions antérieures à 1.1.2;
• Siemens SIPROTEC 5 – multiples modèles et versions;
• Siemens Siveillance Video Device Pack – versions antérieures à V13.5.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)