Numéro de série : AV24-678
Date : 25 novembre 2024
Du 18 novembre au 24 novembre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Automated Logic Carrier i-Vu – version 7.0;
- Automated Logic SiteScan Web – version 7.0;
- Automated Logic WebCTRL Servernbsp;– version 7.0;
- Automated Logic WebCTRL forOEMs – version 7.0;
- Mitsubishi Electric MELSEC iQ-F Series – multiples versions et modèles;
- mySCADA myPRO Manager – versions antérieures à 1.3;
- mySCADA myPRO Runtime – versions antérieures à 9.2.1;
- OSCAT CODESYS Basic Library – version 3.3.5.0;
- OSCAT oscat.de OSCAT Basic Library – version 3.3.5 et versions antérieures;
- OSCAT oscat.de OSCAT Basic Library – version 335 et versions antérieures;
- Schneider Electric EcoStruxure IT Gateway – multiples versions;
- Schneider Electric Modicon M340 CPU (part numbers BMXP34*) – toutes les versions;
- Schneider Electric Modicon MC80 (part numbers BMKC80) – toutes les versions;
- Schneider Electric Modicon Momentum Unity M1E Processor (171CBU*) – toutes les versions;
- Schneider Electric PowerLogic PM5320 – version 2.3.8 et versions antérieures;
- Schneider Electric PowerLogic PM5340 – version 2.3.8 et versions antérieures;
- Schneider Electric PowerLogic PM5341 – version 2.6.6 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.