Numéro de série : AV25-459
Date : 28 juillet 2025
Du 21 au 27 juillet 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- DuraComm SPM-500 DP-10iN-100-MU – version 4.10 et versions antérieures;
- Honeywell Experion PKS – versions antérieures à R520.2 TCU9 Hot Fix 1;
- Honeywell Experion PKS – versions antérieures à R530 TCU3 Hot Fix 1;
- LG Innotek Camera Model LNV5110R – toutes les versions;
- Lantronix Provisioning Manager – version 7.10.2 et versions antérieures;
- Mitsubishi Electric CNC Series – toutes les versions;
- Network Thermostat X-Series WiFi Thermostats – multiples versions et modèles;
- Schneider Electric EcoStruxure IT Data Center Expert – version v8.3 et versions antérieures;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME) – version 2023;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME) – version 2023 R2;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME) – version 2024;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME) – version 2024 R2;
- Schneider Electric EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module – version 2022;
- Schneider Electric EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module – version 2024;
- Schneider Electric EcoStruxure Power Operation (EPO) – version 2022 CU6 et versions antérieures;
- Schneider Electric EcoStruxure Power Operation (EPO) – version 2024 CU1 et versions antérieures;
- Schneider Electric System Monitor application in Harmony Industrial PC series – toutes les versions;
- Schneider Electric System Monitor application in Pro-face Industrial PC series – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.