Numéro de série : AV25-187
Date : 7 avril 2025
Du 31 mars au 6 avril 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- ABB ACS880 Drives ACS880 Primary Control Program AINLX – versions antérieures à v3.47;
- ABB ACS880 Drives ACS880 Primary Control Program YINLX – versions antérieures à v1.30;
- ABB ACS880 Drives ACS880 IGBT Supply Control Program AISLX – versions antérieures à v3.43;
- ABB ACS880 Drives ACS880 IGBT Supply Control Program ALHLX – versions antérieures à v3.43;
- ABB ACS880 Drives ACS880 IGBT Supply Control Program YISLX – versions antérieures à v1.30;
- ABB ACS880 Drives ACS880 IGBT Supply Control Program YLHLX – versions antérieures à v1.30;
- ABB ACS880 Drives ACS880 Position Control Program APCLX – version v1.04.0.5 et versions antérieures;
- ABB ACS880 Drives ACS880 Test Bench Control Program ATBLX – version v3.44.0.0 et versions antérieures;
- ABB DCT880 and DCS880 memory unit – toutes les versions;
- B&R APROL – versions antérieures à 4.4-01, version 4.4-00P1 et versions antérieures et version 4.4-00P5 et versions antérieures;
- Hitachi Energy RTU500 series CMU – multiples versions
- Hitachi Energy TRMTracker – versions 6.3.0, 6.3.01 et version 6.2.04 et versions antérieures;
- Rockwell Automation Industrial Data Center (IDC) with Veeam – de la génération 1 à 5;
- Rockwell Automation Versavirtual Appliance with Veeam – de la série A à C.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.