Numéro de série : AV24-687
Date : 2 décembre 2024
Du 25 novembre au 1 décembre 2024, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Hitachi Energy MicroSCADA Pro/X SYS600 – multiples versions;
- Hitachi Energy RTU500 Scripting Interface – toutes les versions;
- Schneider Electric EcoStruxure Control Expert – versions antérieures à v16.0;
- Schneider Electric EcoStruxure Process Expert – versions antérieures à v2023;
- Schneider Electric Modicon M340 CPU (numéros de pièces BMXP34*) – versions antérieures à sv3.60;
- Schneider Electric Modicon M580 CPU (numéros de pièces BMEP* and BMEH* excluding M580 CPU Safety) – versions antérieures à SV4.20;
- Schneider Electric Modicon M580 CPU Safety – versions antérieures à SV4.21;
- Schneider Electric Modicon MC80 (part numbers BMKC80) – toutes les versions;
- Schneider Electric Modicon Momentum Unity M1E Processor (171CBU*) – toutes les versions;
- Schneider Electric PowerLogic P5 – version 01.500.104 et versions antérieures;
- SchneiderPowerLogic PM5560 – versions antérieures à v2.7.8
- SchneiderPowerLogic PM5561 – versions antérieures à v10.7.3
- SchneiderPowerLogic PM5562 – antérieures à v2.5.4
- SchneiderPowerLogic PM5563 – antérieures à v2.7.8
- Schneider PowerLogic PM8ECC – toutes les versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.