Sélection de la langue

Government of Canada / Gouvernement du Canada

[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–591)

Numéro de série : AV25-591
Date : 15 septembre 2025

Du 8 au 14 septembre 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

  • ABB ASPECT-Enterprise ASP-ENT-x – versions antérieures à 3.08.04-s01;
  • ABB MATRIX Series MAT-x – versions antérieures à 3.08.04-s01;
  • ABB NEXUS Series NEX-2x – versions antérieures à 3.08.04-s01;
  • ABB NEXUS Series NEXUS-3-x – versions antérieures à 3.08.04-s01;
  • Daikin Security Gateway – version App 100, Frm 214;
  • Rockwell Automation 1783-NATR – versions antérieures à 1.007;
  • Rockwell Automation Analytics LogixAI – versions 3.00 et 3.01;
  • Rockwell Automation CompactLogix 5480 – version 32-37.011 with Windows package (2.1.0) Win10 v1607;
  • Rockwell Automation ControlLogix 5580 – version 35.013;
  • Rockwell Automation FactoryTalk Activation Manager – version 5.00;
  • Rockwell Automation FactoryTalk Optix – de la version 1.5.0 à 1.5.7;
  • Rockwell Automation Stratix IOS – versions 15.2(8)E5 et prior;
  • Rockwell Automation ThinManager – de la version 13.0 à 14.0;
  • Schneider Electric EcoStruxure Server/workstation – multiples versions et plateformes;
  • Schneider Electric Modbus/TCP Ethernet Modicon M340 FactoryCast module – versions antérieures à SV6.80;
  • Schneider Electric Modbus/TCP Ethernet Modicon M340 module – versions antérieures à SV3.60;
  • Schneider Electric Modicon M340 – toutes les versions;
  • Siemens APOGEE PXC Series (BACnet), (P2 Ethernet) – toutes les versions;
  • Siemens Industrial Edge Management OS (IEM-OS) – toutes les versions;
  • Siemens RUGGEDCOM RST2428P (6GK6242-6PA00) – toutes les versions;
  • Siemens SIMATIC PCS neo V4.1, neo V5.0 – toutes les versions;
  • Siemens SIMATIC Technology Package TPCamGen (6ES7823-0FE30-1AA0) – toutes les versions;
  • Siemens SIMATIC Virtualization as a Service (SIVaaS) – toutes les versions;
  • Siemens SIMOTION OA MIIF (6AU1820-3DA20-0AB0) – toutes les versions;
  • Siemens SIMOTION OACAMGEN (6AU1820-3EA20-0AB0) – toutes les versions;
  • Siemens SIMOTION OALECO (6AU1820-3HA20-0AB0) – toutes les versions;
  • Siemens SIMOTION OAVIBX (6AU1820-3CA20-0AB0) – toutes les versions;
  • Siemens SINAMICS G220 V6.4 – versions antérieures à V6.4 HF2;
  • Siemens SINAMICS S200 V6.4 – toutes les versions;
  • Siemens SINAMICS S210 V6.4 – versions antérieures à V6.4 HF2;
  • Siemens TALON TC Series (BACnet) – toutes les versions;
  • Siemens User Management Component (UMC) – versions antérieures à 2.15.1.3.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

Date de modification :