Numéro de série : AV25-764
Date : 17 novembre 2025
Du 10 au 16 novembre 2025, CISA a publié des bulletins pour les SCI visant à corriger des vulnérabilités liées aux produits suivants :
- AVEVA Application Server IDE – version 2023 R2SP1 PO2 et versions antérieures;
- AVEVA Edge – version 2023 R2 et versions antérieures;
- Brightpick Mission Control/Internal Logic Control – toutes les versions;
- Festo Hardware Controller – multiples modelés et versions micrologicielle;
- General Industrial Controls Lynx+ Gateway – versions R08, V03, V05 et V18;
- Mitsubishi MELSEC iQ-F Series – multiples modelés et versions;
- Rockwell Automation AADvance-Trusted SIS Workstation – versions 2.00.00 à 2.00.04;
- Rockwell Automation FactoryTalk DataMosaix Private Cloud – versions 7.11, 8.00 et
- 8.01;
- Rockwell Automation FactoryTalk Policy Manager – version 6.51.00 et versions
- antérieures;
- Rockwell Automation Studio 5000 Simulation Interface – version 2.02 et versions
- antérieures;
- Rockwell Automation Verve Asset Manager – multiples versions;
- Siemens Altair Grid Engine – versions antérieures à V2026.0.0;
- Siemens COMOS with COMOS Web deployed – versions antérieures à 10.4.5;
- Siemens COMOS using COMOS Snapshots component – versions antérieures à 10.4.5;
- Siemens LOGO! 8 BM Devices – multiples modelés et toutes les versions;
- Siemens SICAM P850 family and SICAM P855 family – multiples modelés et versions
- antérieures à 3.11;
- Siemens Software Center – versions antérieures à 3.5;
- Siemens Solid Edge SE2025 – versions antérieures à V225.0 Update 11;
- Siemens Spectrum Power 4 – versions antérieures à V4.70 SP12 Update 2;
- Ubia Ubox – version v1.1.124.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.