Numéro de série : AV23-244
Date : 2 mai 2023
Le 2 mai 2023, CISA a publié un bulletin ICS pour faire état des vulnérabilités liée aux produits suivants :
- MI5122-VM (Série MELIPC) - toutes les versions;
- MI1002-W (Série MELIPC) - toutes les versions;
- MI2012-W (Série MELIPC) - toutes les versions;
- MI3321G-W (Série MELIPC) - toutes les versions;
- MI3315G-W (Série MELIPC) - toutes les versions;
- Q24DHCCPU-LS (Série MELSEC Q) - toutes les versions;
- Q24DHCCPU-V (Série MELSEC Q) - toutes les versions;
- Q24DHCCPU-VG (Série MELSEC Q) - toutes les versions;
- Q26DHCCPU-LS (Série MELSEC Q) - toutes les versions;
- R102WCPU-W (Série MELSEC iQ-R) - toutes les versions.
L’exploitation de ces vulnérabilités pourrait mener à l’élévation des privilèges et un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.