Numéro de série : AV25–497
Date : 11 août 2025
Du 4 au 10 août 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Burk Technology ARC Solo – versions antérieures à v1.0.62;
- Delta Electronics DIAView – versions 4.2.0.0;
- Dreame Technology Dreamehome Android app – versions 2.1.8.8 et versions antérieures;
- Dreame Technology Dreamehome iOS app – versions 2.3.4 et versions antérieures;
- Dreame Technology MOVAhome iOS app – versions 1.2.3 et versions antérieures;
- EG4 Electronics EG4 Inverters – multiples versions et modèles;
- Johnson Controls FX80, FX90 – versions FX 14.10.10 et FX 14.14.1;
- Mitsubishi Electric GENESIS – version 11.00;
- Mitsubishi Electric GENESIS64 – toutes les versions;
- Mitsubishi Electric MC Works64 – toutes les versions;
- Packet Power EG et EMX – versions antérieures à 4.1.0;
- Rockwell Automation Arena – version 16.20.09 et versions antérieures;
- Tigo Energy Cloud Connect Advanced – version 4.0.1 et versions antérieures;
- Yealink IP Phones – multiples versions et modèles;
- Yealink RPS (Redirect and Provisioning Service) – toutes les versions antérieures à 26/05/2025.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.