Numéro de série : AV26-637
Date : 29 juin 2026
Du 22 au 28 mars 2026, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- ABB Freelance Security Lock – toutes les versions;
- B&R Industrial Automation GmbH APROL – versions antérieures à APROL-AutoYaST-DVD- V4.4-010.10.260602;
- B&R Industrial Automation GmbH Linux for B&R – versions antérieures à 12;
- B&R Industrial Automation GmbH X20EDS410 – toutes les versions;
- Daktronics Controller Firmware VFC-DMP-5000 / DMP-8000 – multiples versions;
- Delta Electronics DTMSoft – toutes les versions;
- EVoke Systems Charging Station Management System (CSMS) – toutes les versions;
- VIEW HV-500S6 IP Camera – versions antérieures à IPCAM_V4.06.88.251229;
- Horner Automation Cscape – versions antérieures à 10.2_SP3;
- Hubbell Aclara Metrum Cellular Web Interface – versions antérieures à v2.1.0.105;
- OHIF DICOM Web Viewer Framework – versions antérieures à v3.12.0
- PowerLogic P7 – version 0.2.003.001.000 et versions ultérieures;
- pydicom pynetdicom Library – de la version v1.0.0 de versions antérieures à v3.0.4;
- Schneider Electric PowerLogic P7 – multiples versions;
- Siemens Products using OpenSSL – toutes les versions;
- Siemens SINEC INS – versions antérieures à 1.0.2.6;
- Siemens SIPROTEC 5 Using DIGSI5 Protocol – toutes les versions;
- Siemens WinCC Certificate Manager – toutes les versions;
- Yokogawa Collaborative Information Server (CI Server) – de la version R1.01 à R1.04;
- Yokogawa FAST/TOOLS – de la version R9.01 à R10.04.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.