Numéro de série : AV24-328
Date : 11 juin 2024
Le 11 juin 2024, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- CPCX26 Central Processing/Communication – versions antérieures à 02;
- ETA4 Ethernet Interface IEC60870-5-104 – versions antérieures à 46;
- ETA5 Ethernet Int. 1x100TX IEC61850 Ed.2 – versions antérieures à 27;
- JT2Go – versions antérieures à 0004;
- Mendix Applications exécutant Mendix 10 – versions antérieures à 11.0;
- Mendix Applications exécutant Mendix 10 (V10.6) – versions antérieures à 6.9;
- Mendix Applications exécutant Mendix 9 – de la version V9.3.0 à versions antérieures à24.22;
- PCCX26 Ax 1703 PE, Contr, Communication Element – versions antérieures à 05;
- PowerSys – versions antérieures à 11;
- SCALANCE W700 802.11 AX Family – multiples versions et plateformes ;
- SCALANCE XM-400/XR-500 – versions antérieures à 6.1 et multiples plateformes;
- SIMATIC CP 1542SP-1 (6GK7542-6UX00-0XE0) – versions antérieures à 3;
- SIMATIC CP 1542SP-1 IRC (6GK7542-6VX00-0XE0) – versions antérieures à 3;
- SIMATIC CP 1543SP-1 (6GK7543-6WX00-0XE0) – versions antérieures à 3;
- SIMATIC S7-200 SMART CPU – multiples versions and plateformes;
- SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) – versions antérieures à 2;
- SIPLUS ET 200SP CP 1542SP-1 IRC TX RAIL (6AG2542-6VX00-4XE0) – versions antérieures à 3;
- SIPLUS ET 200SP CP 1543SP-1 ISEC (6AG1543-6WX00-7XE0) – versions antérieures à 3;
- SIPLUS ET 200SP CP 1543SP-1 ISEC TX RAIL (6AG2543-6WX00-4XE0) – versions antérieures à 3;
- SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) – versions antérieures à 4.8;
- SITOP UPS1600 10 A Ethernet/ PROFINET (6EP4134-3AB00-2AY0) – versions antérieures à 5.4;
- SITOP UPS1600 20 A Ethernet/ PROFINET (6EP4136-3AB00-2AY0) – versions antérieures à 5.4;
- SITOP UPS1600 40 A Ethernet/ PROFINET (6EP4137-3AB00-2AY0) – versions antérieures à 5.4;
- SITOP UPS1600 EX 20 A Ethernet PROFINET (6EP4136-3AC00-2AY0) – versions antérieures à 5.4;
- ST7 ScadaConnect (6NH7997-5DA10-0AA0) – versions antérieures à 1;
- Teamcenter Visualization V14.2 – toutes les versions;
- Teamcenter Visualization V14.3 – versions antérieures à 3.0.9;
- Teamcenter Visualization V2312 – versions antérieures à 0004;
- Tecnomatix Plant Simulation V2302 – versions antérieures à 0012;
- Tecnomatix Plant Simulation V2404 – versions antérieures à 0001;
- TIA Administrator – versions antérieures à V3 SP2;
- TIM 1531 IRC (6GK7543-1MX00-0XE0) – versions antérieures à 4.8.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.