Sélection de la langue

Government of Canada / Gouvernement du Canada

[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV24-523)

De : Centre canadien pour la cybersécurité

Numéro de série : AV24-523
Date : 16 septembre 2024

Du 9 au 15 septembre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

  • AutomationDirect DirectLogic H2-DM1E - version 2.8.0 et versions antérieures;
  • BPL Medical Technologies Be Well Android Application - version 3.64 et versions antérieures;
  • BPL Medical Technologies PWS-01-BT - toutes les versions;
  • iniNet Solutions GmbH SpiderControl SCADA Web Server - version v2.09 et versions antérieures;
  • Rockwell Automation 5015-U8IHFT - version 1.012 et versions antérieures;
  • Rockwell Automation 1756-EN4 - version 2.001;
  • Rockwell Automation AADvance Trusted SIS Workstation - version 2.00.01 et versions antérieures;
  • Rockwell Automation CompactLogix 5380 - version v.32.011;
  • Rockwell Automation CompactLogix 5380 Process - version v.33.011;
  • Rockwell Automation Compact GuardLogix 5380 SIL 2 - version v.32.013;
  • Rockwell Automation Compact GuardLogix 5380 SIL 3 - version v.32.011;
  • Rockwell Automation CompactLogix 5480 - version v.32.011;
  • Rockwell Automation ControlLogix 5580 - version v.32.011;
  • Rockwell Automation ControlLogix 5580 Process - version v.33.011;
  • Rockwell Automation GuardLogix 5580 - version v.32.011;
  • Rockwell Automation Embedded Edge Compute Module - version 4.0.0.347;
  • Rockwell Automation FactoryTalk Batch View - version 2.01.00 et versions antérieures;
  • Rockwell Automation FactoryTalk View Site Edition - versions V12.0, V13.0 et V14.0;
  • Rockwell Automation 2800C OptixPanel Compact - version 4.0.0.325;
  • Rockwell Automation 2800S OptixPanel Standard - version 4.0.0.350;
  • Rockwell Automation Pavilion8 - versions antérieures à V5.20;
  • Rockwell Automation SequenceManager - versions antérieures à 2.0;
  • Rockwell Automation ThinManager - multiples versions;
  • Siemens AI Model Deployer - versions antérieures à V1.1;
  • Siemens Automation License Manager V5 - toutes les versions;
  • Siemens Automation License Manager V6.0 - toutes les versions;
  • Siemens Automation License Manager V6.2 - versions antérieures à V6.2 Upd3;
  • Siemens Data Flow Monitoring Industrial Edge Device User Interface (DFM IED UI) - versions antérieures à V0.0.6
  • Siemens Industrial Edge Management OS (IEM-OS) - toutes les versions;
  • Siemens Industrial Edge Management Pro - versions antérieures à V1.9.5;
  • Siemens Industrial Edge Management Virtual - versions antérieures à V2.3.1-1;
  • Siemens LiveTwin Industrial Edge app (6AV2170-0BL00-0AA0) - versions antérieures à V2.4;
  • Siemens Mendix Runtime V8 - multiples versions;
  • Siemens Mendix Runtime V9 - multiples versions;
  • Siemens Mendix Runtime V10 - multiples versions;
  • Siemens Mendix Runtime V10.6 - multiples versions;
  • Siemens Mendix Runtime V10.12 - multiples versions;
  • Siemens Plant Simulation V2302 - versions antérieures à V2302.0015;
  • Siemens Plant Simulation V2404 - versions antérieures à V2404.0004;
  • Siemens SCALANCE W700 – multiples produits et versions;
  • Siemens SICAM A8000 Device Firmware ETI5 Ethernet Int. 1x100TX IEC61850 - versions antérieures à V05.30;
  • Siemens SICAM EGS Device Firmware ETI5 - versions antérieures à V05.30
  • Siemens SICAM 8 Software Solution - ETI5 versions antérieures à V05.30
  • Siemens SICAM SCC - versions antérieures à V10.0
  • Siemens SIMATIC BATCH V9.1 - toutes les versions;
  • Siemens SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) - versions antérieures à V3.5.20;
  • Siemens SIMATIC CP 1243-1 (incl. SIPLUS variants) - versions antérieures à V3.5.20;
  • Siemens SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) - versions antérieures à V3.5.20;
  • Siemens SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) - versions antérieures à V3.5.20;
  • Siemens SIMATIC CP 1243-7 LTE - versions antérieures à V3.5.20;
  • Siemens SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) - versions antérieures à V3.5.20;
  • Siemens SIMATIC HMI Comfort Panels (incl. SIPLUS variants) - toutes les versions;
  • Siemens SIMATIC IPC DiagBase - toutes les versions;
  • Siemens SIMATIC IPC DiagMonitor - toutes les versions;
  • Siemens SIMATIC Information Server 2020 - toutes les versions;
  • Siemens SIMATIC Information Server 2022 - toutes les versions;
  • Siemens SIMATIC Information Server 2024 - toutes les versions;
  • Siemens SIMATIC PCS 7 V9.1 - toutes les versions;
  • Siemens SIMATIC PCS neo V4.0 - toutes les versions;
  • Siemens SIMATIC PCS neo V4.1 - versions antérieures à V4.1 Update 2;
  • Siemens SIMATIC PCS neo V5.0 - toutes les versions;
  • Siemens SIMATIC Process Historian 2020 - toutes les versions;
  • Siemens SIMATIC Process Historian 2022 - toutes les versions;
  • Siemens SIMATIC RFID Readers - multiples produits et versions;
  • Siemens SIMATIC WinCC Runtime Professional V17 - toutes les versions;
  • Siemens SIMATIC WinCC Runtime Professional V18 - toutes les versions;
  • Siemens SIMATIC WinCC Runtime Professional V19 - toutes les versions;
  • Siemens SIMATIC WinCC Runtime Professional V20 - toutes les versions;
  • Siemens SIMATIC WinCC V7.4 - toutes les versions;
  • Siemens SIMATIC WinCC V7.5 - toutes les versions;
  • Siemens SIMATIC WinCC V8.0 - toutes les versions;
  • Siemens SIMATIC WinCC Runtime Advanced - toutes les versions;
  • Siemens SINEC NMS - toutes les versions;
  • Siemens SINEMA Remote Connect Client - versions antérieures à V3.2 SP2;
  • Siemens SINEMA Remote Connect Server - versions antérieures à V3.2 SP2;
  • Siemens SINUMERIK 828D V4 - multiples versions;
  • Siemens SINUMERIK 828D V5 - versions antérieures à V5.24;
  • Siemens SINUMERIK 840D sl V4 - multiples versions;
  • Siemens SINUMERIK ONE - multiples versions;
  • Siemens SIPLUS TIM 1531 IRC (6AG1543-1MX00-7XE0) - versions antérieures à V2.4.8;
  • Siemens SITIPE AT - toutes les versions;
  • Siemens TIA Administrator - versions antérieures à V3.0 SP3;
  • Siemens TIM 1531 IRC (6GK7543-1MX00-0XE0) - versions antérieures à V2.4.8
  • Siemens Totally Integrated Automation Portal (TIA Portal) V16 - toutes les versions;
  • Siemens Totally Integrated Automation Portal (TIA Portal) V17 - versions antérieures à V17 Update 8;
  • Siemens Totally Integrated Automation Portal (TIA Portal) V18 - toutes les versions;
  • Siemens Totally Integrated Automation Portal (TIA Portal) V19 - toutes les versions;
  • Viessmann Climate Solutions SE Viessmann Vitogate 300 - version 2.1.3.0 et versions antérieures.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

Date de modification :