Numéro de série : AV24-19
Date : 19 août 2024
Du 12 au 18AVEVE SuiteLink Server août 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- AVEVA Historian Web Server – de la version 2023 à 2023 P03, de la version 2020 à 2020 R2 SP1 P01 et version 2023 R2;
- AVEVA Reports for Operations 2023 – version 23.0.17795.1010 et versions antérieures;
- AVEVA SuiteLink Server – multiples produits et versions;
- Ocean Data Systems Dream Report 2023 – version 23.0.17795.1010 et versions antérieures;
- PTC Kepware ThingWorx Kepware Server – multiples products et versions;
- Rockwell Automation ControlLogix, GuardLogix, Compact Logix and Compact GuardLogix – multiples modèles et versions;
- Rockwell Automation Micro850/870 – versions antérieures à v22.01;
- Rockwell Automation FactoryTalk View Site Edition – version 13.0;
- Rockwell Automation DataMosaix Private Cloud – versions antérieures à 7.07;
- Rockwell Automation Pavilion8 – version 5.20 et versions ultérieures;
- Rockwell Automation AADvance Standalone OPC-DA Server – version 2.01.510 et versions ultérieures;
- Siemens SCALANCE M-800 Family – multiples modèles et versions antérieures à V8.1;
- Siemens RUGGEDCOM RM1224 – versions antérieures à V8.1;
- Siemens NX – versions antérieures à V2406.3000;
- Siemens COMOS – versions antérieures à V10.5;
- Siemens Location Intelligence – versions antérieures à V4.4;
- Siemens SINEC NMS – versions antérieures à V3.0;
- Siemens LOGO! V8.3 BM Devices – multiples modèles et versions;
- Siemens SINEC NMS – versions antérieures à V3.0;
- Siemens SINEC Traffic Analyzer – versions antérieures à V2.0
- Siemens Teamcenter Visualization and JT2Go – multiples versions;
- Siemens INTRALOG WMS – versions antérieures à 4.0.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.