Numéro de série : AV24-283
Date : 21 mai 2024
Du 13 au 19 mai 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Johnson Controls Software House C-CURE 9000 – version 3.00.2;
- Mitsubishi Electric Multiple FA Engineering Software Products – multiples versions et plateformes;
- Rockwell Automation FactoryTalk Remote Access – version 13.5.0.174 et versions antérieures;
- Rockwell Automation FactoryTalk View SE – versions antérieures à 14.0;
- Siemens Cerberus PRO UL – multiples versions et plateformes;
- Siemens Desigo Fire Safety UL – multiples versions et plateformes;
- Siemens JT2Go – versions antérieures à 2312.0001;
- Siemens Parasolid – multiples versions et plateformes;
- Siemens Polarion ALM – versions antérieures à 2404.0;
- Siemens PS/IGES Parasolid Translator Component – versions antérieures à 27.1.215;
- Siemens RUGGEDCOM APE1808LNX CC (6GK60150AL20-0GH1) – toutes les versions;
- Siemens RUGGEDCOM APE1808LNX (6GK6015-0AL200GH0) – toutes les versions;
- Siemens RUGGEDCOM CROSSBOW – versions antérieures à 5.5;
- Siemens SICAM – multiples versions et plateformes;
- Siemens SIMATIC CN 4100 – versions antérieures à 3.0;
- Siemens SIMATIC RTLS Locating Manager – multiples plateformes, versions antérieures à V3.0.1.1;
- Siemens Simcenter Nastran – multiples versions et plateformes;
- Siemens Solid Edge – multiples versions et plateformes;
- Siemens Teamcenter Visualization – multiples versions et plateformes;
- SUBNET PowerSYSTEM Center – version 19 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.