Numéro de série : AV25-420
Date : 14 juillet 2025
Du 7 au 13 juillet 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Advantech iView – versions antérieures à 5.7.05 build 7057;
- Delta Electronics DTM Soft – version 1.6.0.0 et versions antérieures;
- Emerson ValveLink DTM – versions antérieures à ValveLink 14.0;
- Emerson ValveLink PRM – versions antérieures à ValveLink 14.0;
- Emerson ValveLink SNAP-ON – versions antérieures à ValveLink 14.0;
- Emerson ValveLink SOLO – versions antérieures à ValveLink 14.0;
- End-of-Train and Head-of-Train remote linking protocol – toutes les versions;
- KUNBUS Revolution Pi OS Bullseye – version 02/2024;
- KUNBUS Revolution Pi OS Bullseye – version 04/2024;
- KUNBUS Revolution Pi OS Bullseye – version 06/2023;
- KUNBUS Revolution Pi OS Bullseye – version 07/2023;
- KUNBUS Revolution Pi OS Bullseye – version 09/2023;
- KUNBUS Revolution Pi Webstatus – version 2.4.5 et versions antérieures;
- Siemens SIMATICCN 4100 – versions antérieures à V4.0;
- Siemens SINEC NMS – versions antérieures à V4.0;
- Siemens SIPROTEC 5 – multiples versions et modèles;
- Siemens Solid Edge SE2025 – versions antérieures à V225.0 Update 5;
- Siemens TIA Administrator – versions antérieures à V3.0.6;
- Siemens TIA Project-Server V17 – toutes les versions;
- Siemens TIA Project-Server – versions antérieures à V2.1.1;
- Siemens Totally Integrated Automation Portal (TIA Portal) V17 – toutes les versions;
- Siemens Totally Integrated Automation Portal (TIA Portal) V18 – toutes les versions;
- Siemens Totally Integrated Automation Portal (TIA Portal) V19 – toutes les versions;
- Siemens Totally Integrated Automation Portal (TIA Portal) V20 – versions antérieures à V20 Update 3.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.