[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–111)

Numéro de série : AV25-111
Date : 3 mars 2025

Du 24 février au 2 mars 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

• Dario Health Dario Application Database and Internet-based Server Infrastructure – toutes les versions;
• Dario Health USB-C Blood Glucose Monitoring System Starter Kit Android Applications – version 5.8.7.0.36 et versions antérieures;
• Rockwell Automation PowerFlex 755 – version 16.002.279 et versions antérieures;
• Schneider Electric Modicon M580 communication modules BMECRA BMECRA31210 – toutes les versions;
• Schneider Electric Modicon M580 communication modules BMENOC BMENOC0321 – versions antérieures à SV1.10;
• Schneider Electric Modicon M580/Quantum communication modules BMXCRA BMXCRA31200 – toutes les versions;
• Schneider Electric Modicon M580/Quantum communication modules BMXCRA BMXCRA31210 – toutes les versions;
• Schneider Electric Modicon Quantum communication modules 140CRA 140CRA31200 – toutes les versions;
• Schneider Electric Modicon Quantum communication modules 140CRA 140CRA31908 – toutes les versions.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)