Numéro : AV22-715
Date : 20 décembre 2022
Le 20 décembre 2022, l’équipe ICS-CERT a publié des bulletins ICS pour faire état de vulnérabilités liées aux produits suivants :
- CompactLogix 5370 – de la version 20 à la version 33;
- Compact GuardLogix 5370 – de la version 28 à la version 33;
- ControlLogix 5570 – de la version 20 à la version 33;
- ControlLogix 5570 redundancy – versions 20 à la version 33;
- GuardLogix 5570 – de la version 20 à la version 33;
- MicroLogix 1100 – toutes les versions;
- MicroLogix 1400 A – version 7.000 et versions antérieures;
- MicroLogix 1400 B/C – version 21.007 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance ou un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.