Numéro de série : AV25–682
Date : 20 octobre 2025
Du 13 au 19 octobre 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Delta Electronics CNCSoft-G2 – multiples versions
- Hitachi Energy MACH GWS – de la version 3.0.0.0 à 3.4.0.0;
- Rockwell Automation 1715 EtherNet/IP – version 3.003 et versions antérieures;
- Rockwell Automation ArmorStart AOP – version V2.05.07 et versions antérieures;
- Rockwell Automation FactoryTalk Linx – version 6.40 et versions antérieures;
- Rockwell Automation FactoryTalk View Machine Edition – versions antérieures à V15.00 (CVE-2025-9064);
- Rockwell Automation PanelView Plus 7 Terminal – version 14 et versions antérieures;
- Rockwell Automation PanelView Plus 7 – versions V14.100 (CVE-2025-9063);
- Schneider Electric Advanced Reporting and Dashboards Module optional component of EcoStruxure Power Operation (EPO) installed with EcoStruxure Power Monitoring Expert (PME) – multiples versions et plateformes;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME): version 2022, 2023, 2024 et 2024 R2;
- Siemens HyperLynx – toutes les versions;
- Siemens Industrial Edge App Publisher – versions antérieures à 1.23.5;
- Siemens SIMATIC ET 200SP Communication Processors – multiples versions et modèles;
- Siemens SINEC NMS – versions antérieures à V4.0 SP1;
- Siemens SiPass Integrated – versions antérieures à V3.0;
- Siemens Solid Edge SE2024 – versions antérieures à V224.0 Update 14;
- Siemens Solid Edge SE2025 – versions antérieures à V225.0 Update 6;
- Siemens TeleControl Server Basic V3.1 – version V3.1.2.2 et jusqu'à mais non inclus V3.1.2.3.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.