Numéro de série : AV25-644
Date : 6 octobre 2025
Du 29 septembre au 5 octobre 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Festo CPX-CEC-C1 – version 2.0.12 et versions antérieures;
- Festo CPX-CMXX – version 1.2.34 rev.404 et versions antérieures;
- Festo Controller CECC-S, -LK, -D Family Firmware – toutes les versions;
- Festo SBRD-Q/SBOC-Q/SBOI-Q – toutes les versions;
- Festo SET CPX-CEC-C1 – version 1.2.34 rev.404 et versions antérieures;
- HEIDENHAIN Controller TNC 640 NC Software – version 340590 07 SP5;
- Hitachi Energy MSM – version 2.2.10 et versions antérieures;
- Keysight Ixia Vision Product Family – version 6.3.1;
- LG Innotek Camera LND7210 – toutes les versions;
- LG Innotek Camera LNV7210R – toutes les versions;
- MegaSys Enterprises Telenium Online Web Application – versions antérieures à 8.4.21;
- National Instruments Circuit Design Suite – version v14.3.1 et versions antérieures;
- OpenPLC_V3 – versions antérieures à pull request #292;
- Raise3D Pro2 Series – toutes les versions;
- Rockwell Automation 5094-IF8 – version V2.011;
- Rockwell Automation 5094-IY8 – version V2.011.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.