[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–283)

Numéro de série : AV25-283
Date : 20 mai 2025

Du 12 au 18 mai 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants  :

• ABB Automation Builder – toutes les versions;
• ECOVACS T10 Series – versions antérieures à 1.11.0;
• ECOVACS T20 Series – versions antérieures à 1.25.0;
• ECOVACS T30 Series – versions antérieures à 1.100.0;
• ECOVACS X1 OMNI – versions antérieures à 2.4.45;
• ECOVACS X1 PRO OMNI – versions antérieures à 2.5.38;
• ECOVACS X1 TURBO – versions antérieures à 2.4.45;
• ECOVACS X1S PRO – versions antérieures à 2.5.38;
• Hitachi Energy MACH GWS – multiples versions;
• Hitachi Energy Relion 670/650/SAM600-IO series – multiples versions;
• Hitachi Energy Service Suite – version 9.8.1.3 et versions antérieures;
• Schneider Electric EcoStruxure Power Build Rapsody – version v2.7.12 et versions antérieures;
• Siemens APOGEE PXC+TALON TC Series – toutes les versions;
• Siemens BACnet ATEC – multiples modèles et versions;
• Siemens CPC80 Central Processing/Communication – toutes les versions;
• Siemens CPCI85 Central Processing/Communication – toutes les versions;
• Siemens Desigo CC – toutes les versions;
• Siemens IEC – multiples modèles et versions;
• Siemens INTRALOG WMS – versions antérieures à v5;
• Siemens Mendix OIDC SSO (Mendix 10 compatible) – versions antérieures à V4.0.0;
• Siemens Mendix OIDC SSO (Mendix 9 compatible) – toutes les versions;
• Siemens MS/TP Point Pickup Module – toutes les versions;
• Siemens OZW672 – versions antérieures à V6.0;
• Siemens OZW672 – versions antérieures à V8.0;
• Siemens OZW772 – versions antérieures à V6.0;
• Siemens OZW772 – versions antérieures à V8.0;
• Siemens Polarion – multiples modèles et versions;
• Siemens POWER METER SICAM Q100 family – versions antérieures à V2.70;
• Siemens POWER METER SICAM Q200 family – toutes les versions;
• Siemens Powerlink IP – toutes les versions;
• Siemens RUGGEDCOM APE1808 – toutes les versions;
• Siemens RUGGEDCOM ROX – multiples modèles et versions;
• Siemens SCALANCE LPE9403 (6GK5998-3GS00-2AC2) – toutes les versions;
• Siemens SICAM GridPass – versions antérieures à V2.50;
• Siemens SICORE Base system – toutes les versions;
• Siemens SIMATIC IPC RS-828A – toutes les versions;
• Siemens SIMATIC PCS neo – multiples modèles et versions;
• Siemens SIMATIC PCS neo V4.1 – toutes les versions;
• Siemens SIMATIC PCS neo V5.0 – toutes les versions;
• Siemens SINEC NMS – toutes les versions;
• Siemens SINEMA Remote Connect – toutes les versions;
• Siemens SIPROTEC 5 – multiples modèles et versions;
• Siemens SIRIUS 3RK3 Modular Safety System (MSS) – toutes les versions;
• Siemens SIRIUS Safety Relays 3SK2 – toutes les versions;
• Siemens Teamcenter Visualization – multiples modèles et versions;
• Siemens Totally Integrated Automation Portal (TIA Portal) – multiples modèles et versions;
• Siemens UL – multiples modèles et versions;
• Siemens User Management Component (UMC) – versions antérieures à V2.15.1.1.

Le Centre pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• CISA ICS Advisories (en anglais seulement)