Numéro de série : AV25-793
Date : 1 décembre 2025
Du 24 au 30 novembre 2025, CISA a publié des bulletins de sécurité pour ces SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Ashlar-Vellum Argon – version 12.6.1204.207 et versions antérieures;
- Ashlar-Vellum Cobalt Share – version 12.6.1204.207 et versions antérieures;
- Ashlar-Vellum Cobalt – version 12.6.1204.207 et versions antérieures;
- Ashlar-Vellum Lithium – version 12.6.1204.207 et versions antérieures;
- Ashlar-Vellum Xenon – version 12.6.1204.207 et versions antérieures;
- Festo Software Compact Vision System SBO-Q – toutes les versions;
- Festo Software Control block – multiples versions et modèles;
- Festo Software Controller – multiples versions et modèles;
- Festo Software Operator unit – multiples versions et modèles;
- Opto 22 GRV-EPIC-PR1 Firmware – versions antérieures à 4.0.3;
- Opto 22 GRV-EPIC-PR2 Firmware – versions antérieures à 4.0.3;
- Opto 22 groov View Server for Windows – de la version R1.0a à R4.5d;
- Rockwell Automation Arena Simulation – version 16.20.10 et versions antérieures;
- SiRcom SMART Alert (SiSA) – version 3.0.48;
- Zenitel TCIV-3+ - versions antérieures à 9.3.3.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.