Numéro de série : AV26–391
Date : 27 avril 2026
Du 20 au 26 avril 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- Carlson Software VASCO-B GNSS Receiver – versions antérieures à 1.4.0;
- Hangzhou Xiongmai Technology Co., Ltd XM530 IP Camera – versions micrologicielles V5.00.R02.000807D8.10010.346624.S.ONVIF_21.06;
- Hardy Barth Salia EV Charge Controller – version micrologicielle 2.3.81 et versions ultérieures;
- Intrado 911 Emergency Gateway (EGW) – versions 7.x, 6.x et 5.x;
- Milesight Cameras – multiples versions et models;
- RUGGEDCOM CROSSBOW Secure Access Manager Primary (SAM-P) – versions antérieures à 5.8;
- SenseLive X3050 – version V1.523;
- Siemens Analytics Toolkit – multiples versions;
- Siemens Industrial Edge Management – multiples versions et models;
- Siemens RUGGEDCOM CROSSBOW Station Access Controller (SAC) – versions antérieures à V5.8;
- Siemens SCALANCE – multiples versions;
- Siemens SINEC NMS – versions antérieures à V4.0 SP3;
- Siemens SINEC NMS – version V4.0 SP3 with UMC et versions ultérieures;
- Siemens TPM 2.0 – multiples versions et models;
- Silex Technology AMC Manager – versions antérieures à 5.0.2;
- Silex Technology SD-330AC – versions à 1.42 et versions antérieures;
- SpiceJet Online Booking System – toutes les versions;
- Yadea T5 Electric Bicycle – toutes les versions;
- Zero Motorcycles Firmware – versions antérieures à 44.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.