Numéro de série : AV24-150
Date : 18 mars 2024
Du 11 au 17 mars 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Delta Electronics DIAEnergie – versions antérieures à 1.10.00.005;
- Mitsubishi Electric MELSEC-L Series – toutes les versions;
- Mitsubishi Electric MELSEC-Q Series – multiples versions et modèles;
- Schneider EcoStruxure Power Design Ecodial – multiples versions et plateformes;
- Siemens Cerberus PRO – multiples versions et plateformes;
- Siemens RUGGEDCOM APE1808 with Fortinet NGFW – toutes les versions;
- Siemens SCALANCEM – multiples versions et plateformes;
- Siemens SENTRON 3KC ATC6 Expansion Module Ethernet – toutes les versions;
- Siemens SENTRON 7KM PAC3x20 – multiples versions et plateformes;
- Siemens SIMATIC RF160B – versions antérieures à 2.2;
- Siemens SINEMA Remote Connect Client – versions antérieures à 3.1 SP1;
- Siemens SINEMA Remote Connect Server – versions antérieures à 3.2;
- Siemens Siveillance Control – versions 2.8 à versions antérieures à 3.1.1;
- Siemens Sinteso – multiples versions et plateformes;
- Siemens Solid Edge – versions antérieures à 223.0.11;
- Softing edgeConnector – version 3.60;
- Softing edgeAggregator – version 3.60.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.