Numéro de série : AV25-024
Date : 15 janvier 2025
Le 14 janvier 2025, Schneider Electric a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- BMENOR2200H – toutes les versions;
- BMXNOE0100 – toutes les versions;
- BMXNOE0110 – toutes les versions;
- BMXNOR0200H – versions prior to SV1.70IR2
- EVLink Pro AC – versions antérieures à v1.3.10;
- EcoStruxure – multiples versions modèles;
- Modicon M340 processors – multiples versions et modèles;
- Modicon M580 communication modules BMENOC – BMENOC0321 versions antérieures à SV1.10;
- Modicon M580 communication modules BMECRA – BMECRA31210 toutes les versions;
- Modicon M580/Quantum communication modules BMXCRA – BMXCRA31200 – toutes les versions, BMXCRA31210 All versions;
- Modicon Quantum communication modules 140CRA – 140CRA31200 – toutes versions, 140CRA31908 All versions;
- Modicon M580 CPU (part numbers BMEP* and BMEH*, excluding M580 CPU Safety) – versions antérieures à SV4.30;
- Modicon M580 CPU Safety (part numbers BMEP58*S and BMEH58*S) – versions antérieures à SV4.21;
- PowerLogic HDPM6000 – version v0.62.7 et versions antérieures;
- Pro-face GP-Pro EX – toutes les versions;
- Pro-face Remote HMI – toutes les versions;
- RemoteConnect and SCADAPackTM x70 Utilities – toutes les versions;
- Revenera FlexNet Publisher – multiples versions et modèles;
- Vijeo Designer – versions antérieures à V6.3SP1 HF1
- Web Designer – multiples versions et modèles;
- Zelio Soft 2 – toutes les versions
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.