Numéro de série : AV25-815
Date : 8 décembre 2025
Du 1 au 7 décembre 2025, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Advantech iView – version 5.7.05.7057;
- Industrial Video & Control Longwatch – de la version 6.309 à 6.334;
- Iskra iHUB and iHUB Lite – toutes les versions;
- Johnson Controls OpenBlue Mobile Web Application for OpenBlue Workplace – versions 2025.1.2 et antérieures;
- Johnson Controls iSTAR (multiple models) – versions antérieures à TLS 1.2;
- MAXHUB Pivot client application – versions antérieures à v1.36.2;
- Mitsubishi Electric GX Works2 – toutes les versions;
- SolisCloud Monitoring Platform (Cloud API & Device Control API) – versions API v1 et API v2;
- Sunbird DCIM dcTrack and Power IQ – versions v9.2.0 et antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.