Numéro de série : AV26-134
Date : 17 février 2026
Du 9 au 15 février 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- AVEVA PI Data Archive PI Server – multiples versions;
- AVEVA PI to CONNECT Agent – versions antérieures à v2.4.2520;
- Airleader GmbH Airleader Master – version 6.381 et versions antérieures;
- Hitachi Energy SuprOS – version 9.2.1 et versions antérieures et 9.2.2.0;
- Siemens COMOS V10.4 – versions antérieures à 10.4.5;
- Siemens COMOS V10.4.5 – versions antérieures à 10.4.5.0.2;
- Siemens COMOS V10.5 – versions antérieures à 10.5.2;
- Siemens COMOS V10.6 – toutes les versions;
- Siemens Desigo CC family V6/V7 vers – toutes les versions;
- Siemens Desigo CC family V8 – versions antérieures à V8.0 QU2;
- Siemens NX – versions antérieures à V2512;
- Siemens Polarion V2404 – versions antérieures à 2404.5;
- Siemens Polarion V2410 – versions antérieures à 2410.2;
- Siemens SENTRON Powermanager V6/V7 vers – toutes les versions;
- Siemens SENTRON Powermanager V8 – versions antérieures à V8.0 QU2;
- Siemens SINEC NMS – toutes les versions (CVE-2026-25655);
- Siemens SINEC NMS – versions antérieures à V4.0 SP2 (CVE-2026-25656);
- Siemens SINEC OS – multiples versions et plateformes;
- Siemens Siveillance Video Management Servers – multiples versions et modèles;
- Siemens Solid Edge – versions antérieures à V226.00 Update 03;
- YokogawaFAST/TOOLS – de la version R9.01 à R10.04;
- ZLAN Information Technology Co. ZLAN5143D – version v1.600;
- ZOLL ePCR IOS Mobile Application – version 2.6.7.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.