Numéro de série : AV25–699
Date : 27 octobre 2025
Du 20 au 26 octobre 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- ASKI Energy ALS-mini-s4 IP (serial number from 2000 to 5166) – toutes les versions;
- ASKI Energy ALS-mini-s8 IP (serial number from 2000 to 5166) – toutes les versions;
- AutomationDirect Productivity 3000/2000/1000 series CPU – version v4.4.1.19 et versions antérieures;
- AutomationDirect Productivity Suite – version v4.4.1.19 et versions antérieures;
- CloudEdge Online Cameras and App – version 4.4.2;
- Delta Electronics ASDA-Soft – version 7.0.2.0 et versions antérieures;
- RAX701-GC-WP-01 P200R002C52 – version micrologicielle 5.5.27_20190111;
- RAX701-GC-WP-01 P200R002C53 – version micrologicielle 5.5.13_20180720 et version 5.5.36_20190709;
- Rockwell Automation 1783-NATR – versions antérieures à 1.006;
- Rockwell Automation Compact GuardLogix 5370 – versions antérieures à 30.012;
- Siemens RUGGEDCOM ROS Devices – multiples versions et plateformes;
- Siemens SIMATIC S7-1200 CPU V1/V2 Devices – versions antérieures à 2.0.3 (CVE-2011-20001) and 2.0.2 (CVE-2011-20002);
- Veeder-Root TLS4B Automatic Tank Gauge System – versions antérieures à 11.A.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.