Numéro de série : AV24-385
Date : 11 juillet 2024
Le 9 juillet 2024, Siemens a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- JT Open – versions antérieures à V11.5;
- JT2Go – versions antérieures à V14.3.0.8;
- Mendix Encryption – versions V10.0.0 et V10.0.1;
- JT Open – versions antérieures à V11.5;
- PLM XML SDK – versions antérieures à V7.1.0.014;
- RUGGEDCOM APE1808 (configured with Palo Alto Networks Virtual NGFW) – toutes les versions;
- RUGGEDCOM APE1808 (configured with Fortigate NGFW) – toutes les versions;
- RUGGEDCOM CROSSBOW – toutes les versions;
- RUGGEDCOM ROS V4.x, V5.x and II Families – multiples versions;
- SCALANCE Family Devices – multiples versions et plateformes;
- SIMATIC Energy Manager Basic – versions antérieures à V7.5;
- SIMATIC Energy Manager PRO – versions antérieures à V7.5;
- SIMATIC IPC DiagBase – toutes les versions;
- SIMATIC IPC DiagMonitor – toutes les versions;
- SIMATIC WinCC Runtime Professional V19 – versions antérieures à V19 Update 1;
- SIMATIC WinCC Runtime Professional V18 – toutes les versions;
- SIMATIC WinCC V7.4 – versions antérieures à V7.4 SP1 Update 23;
- SIMATIC WinCC V7.5 – versions antérieures à V7.5 SP2 Update 16;
- SIMATIC WinCC V8.0 – versions antérieures à V8.0 Update 5;
- Simcenter Femap – versions antérieures à V2406;
- SIMIT V10 – toutes les versions;
- SIMIT V11 – toutes les versions;
- SINEC INS (with RADIUS Server feature enabled) – toutes les versions;
- SINEMA Remote Connect Server – versions antérieures à V3.2 SP1;
- SINEMA Remote Connect Client – versions antérieures à V3.2 HF1;
- SIPROTEC 5 CPxxx Devices – multiples versions et plateformes;
- SIPROTEC 5 Communication Modules – multiples versions et plateformes;
- Teamcenter Visualization V14.1 – versions antérieures à V14.1.0.14;
- Teamcenter Visualization V14.2 – versions antérieures à V14.2.0.10;
- Teamcenter Visualization V14.3 – versions antérieures à V14.3.0.8;
- Teamcenter Visualization V2312 – versions antérieures à V2312.0002;
- Totally Integrated Automation Portal (TIA Portal) – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.