Sélection de la langue

[Systèmes de contrôle] Bulletins de sécurité CISA SCI (AV26–241) – Mise à jour 1

Numéro de série : AV26-241
Date : 16 mars 2026
Mise à jour : 23 juin 2026

Du 9 au 15 mars 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :

  • Apeman Cameras ID71 – toutes les versions;
  • Ceragon Siklu MultiHaul and EtherHaul Series – multiples versions;
  • Honeywell IQ4x BMS Controller – multiples versions et models;
  • Inductive Automation Ignition Software – versions antérieures à 8.3.0;
  • Lantronix EDS3000PS – version 3.1.0.0R2;
  • Lantronix EDS5000 – version 2.1.0.0R3;
  • Siemens Heliox EV Chargers – version Heliox Mobile DC 40 kW EV Charging Station;
  • Siemens Heliox EV Chargers – version Heliox Flex 180 kW EV Charging Station;
  • Siemens RUGGEDCOM APE1808 Devices – toutes les versions;
  • Siemens SIDIS Prime – versions antérieures à V4.0.800;
  • Siemens SIMATIC – multiples versions et models;
  • Trane Tracer Concierge – versions antérieures à v6.3.2310;
  • Trane Tracer SC – versions antérieures à v4.4_SP7;
  • Trane Tracer SC+ – versions antérieures à v6.3.2310;

Mise à jour 1
Le Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-67038 lié au Lantronix EDS5000 à son catalogue de vulnérabilités exploitées connues (KEV) le 23 juin 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

Date de modification :