Numéro de série : AV25-054
Date : 3 février 2025
Du 27 janvier au 2 février 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- B&R Automation Runtime – versions antérieures à 6.1;
- B&R mapp View – versions antérieures à 6.1;
- Contec Health CMS8000 Patient Monitor – multiples versions;
- Hitachi Energy UNEM – multiples versions;
- New Rock Technologies MX8G VoIP Gateway – toutes les versions;
- New Rock Technologies NRP1302/P Desktop IP Phone – toutes les versions;
- New Rock Technologies OM500 IP-PBX – toutes les versions;
- Rockwell Automation DataEdgePlatform DataMosaix Private Cloud – version 7.11 et versions antérieures, version 7.09 et versions antérieures;
- Rockwell Automation FactoryTalk AssetCentre – versions antérieures à V15.00.001;
- Rockwell Automation FactoryTalk View SE – toutes les versions antérieures à 15.0;
- Rockwell Automation FactoryTalk – toutes les versions antérieures à 15.0;
- Rockwell Automation KEPServer – versions 6.0 à 6.14.263;
- Schneider Electric Power Logic – version v0.62.7 et versions antérieures;
- Schneider Electric RemoteConnect – toutes les versions;
- Schneider Electric SCADAPackTM x70 Utilities – toutes les versions;
- Schneider Electric System Monitor application in Harmony Industrial PC – toutes les versions;
- Schneider Electric System Monitor application in Pro-face Industrial PC – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.