Numéro de série : AV25-782
Date : 24 novembre 2025
Du 17 au 23 novembre 2025, CISA a publié des bulletins pour les SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Automated Logic Carrier i-Vu: Version 6.1 – multiples versions;
- Automated Logic SiteScan Web – multiples versions;
- Automated Logic WebCTRL Server – multiples versions;
- Automated Logic WebCTRL for OEMs – multiples versions;
- Emerson Appleton UPSMON-PRO – versions 2.6 et versions antérieures;
- Festo Didactic Siemens TIA-Portal V15/V18 prior to V17/V18 Update 6/1 installed on Festo Hardware MES PC – toutes les versions;
- Festo Didactic Siemens TIA-Portal V15/V18 prior to V17/V18 Update 6/1 installed on Festo Hardware TP260 (<June2023) – toutes les versions;
- Festo MSE6-C2M/D2M/E2M (multiple models) – toutes les versions;
- ICAM365 Night Vision Camera QC021 – versions 43.4.0.0 et versions antérieures;
- ICAM365 ROBOT PT Camera P201 – versions 43.4.0.0 et versions antérieures;
- METZ CONNECT EWIO2 (multiple models) – toutes les versions;
- Opto 22 GRV-EPIC-PR1/GRV-EPIC-PR2 Firmware – versions antérieures à 4.0.3;
- Opto 22 groov RIO GRV-R7-MM1001-10/ GRV-R7-MM2001-10/GRV-R7-I1VAPM-3 Firmware – versions antérieures à 4.0.3;
- Schneider Electric EcoStruxure Machine SCADA Expert – versions antérieures à 2023.1 Patch 1;
- Schneider Electric PowerChute Serial Shutdown – versions 1.3 et versions antérieures;
- Schneider Electric Pro-face BLUE Open Studio – versions antérieures à 2023.1 Patch 1;
- Shelly Pro 3EM – toutes les versions;
- Shelly Pro 4PM – versions antérieures à v1.6.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.