Numéro de série : AV25-043
Date : 27 janvier 2025
Du 20 au 26 janvier 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Hiitachi Energy RTU500 Series CMU Firmware – multiples versions;
- HMS Networks Ewon Flexy 202 – toutes les versions;
- mySCADA myPRO Manager – versions antérieures à 1.3;
- mySCADA myPRO Runtime – versions antérieures à 9.2.1;
- Schneider Electric Easergy Studio – version 9.3.1 et versions antérieures;
- Schneider Electric EcoStruxure Power Build Rapsody – multiples versions;
- Schneider Electric EVlink Home Smart – versions antérieures à 2.0.6.0.0;
- Schneider Electric Charge – versions antérieures à 1.13.4;
- Siemens SIMATIC S7-1200 CPUs – multiples versions et modèles;
- Siemens SIPLUS S7-1200 CPUs – multiples versions et modèles;
- Traffic Alert and Collision Avoidance System (TCAS) II – version 7.1 1 et versions antérieures;
- ZF Roll Stability Support Plus (RSSPlus) 2M – de la date de mouture 01/08 à 01/23.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.