Bulletin de sécurité Trimble (AV25-061)

Numéro de série : AV25-061

Date : 6 février 2025

Le 5 février 2025, Trimble a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Trimble Cityworks – versions 15.x antérieures à 15.8.9 et versions 23.x antérieures à 23.10.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

Trimble a indiqué que la vulnérabilité CVE-2025-0994 avait été exploitée.

• Trimble Cityworks Support Portal (en anglais seulement)
• Trimble Advisory - Communication related to Cityworks deployments (en anglais seulement)
• CISA ICS Advisory - Trimble Cityworks (en anglais seulement)