Numéro de série : AV25-068
Date : 10 février 2025
Du 3 au 9 février 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- ABB Drive Composer entry – version 2.9.0.1 et versions antérieures;
- ABB Drive Composer pro – version 2.9.0.1 et versions antérieures;
- AutomationDirect C-more EA9 HMI – version v6.79 et versions antérieures pour multiples modèles;
- Elber Communications Cleber/3 Broadcast Multi-Purpose Platform – version 1.0;
- Elber Communications ESE DVB-S/S2 Satellite Receiver – version 1.5.179 et versions antérieures;
- Elber Communications Reble610 M/ODU XPIC IP-ASI-SDH – version 0.01;
- Elber Communications Signum DVB-S/S2 IRD – version 1.999 et versions antérieures;
- Elber Communications Wayber Analog/Digital Audio STL – version 4;
- MicroDicom DICOM Viewer – version 2024.03;
- Orthanc server – versions antérieures à 1.5.8;
- Rockwell Automation 1756-L3zS3 – versions antérieures à V33.017, V34.014, V35.013 et V36.011;
- Rockwell Automation 1756-L8zS3 – versions antérieures à V33.017, V34.014, V35.013 et V36.011;
- Schneider Electric EcoStruxure Power Monitoring Expert (PME) – version 2022 et versions antérieures;
- Schneider Electric BMENOR2200H – toutes les versions;
- Schneider Electric BMXNOE0100 – toutes les versions;
- Schneider Electric BMXNOE0110 – toutes les versions;
- Schneider Electric BMXNOR0200H – versions antérieures à SV1.70IR26;
- Schneider Electric EVLink Pro AC – versions antérieures à v1.3.10;
- Schneider Electric EcoStruxure Architecture Builder – versions antérieures à V7.0.18;
- Schneider Electric EcoStruxure Control Expert Asset Link – versions antérieures à V4.0 SP1;
- Schneider Electric EcoStruxure Control Expert – versions antérieures à V16.1;
- Schneider Electric EcoStruxure Machine Expert Twin – toutes les versions;
- Schneider Electric EcoStruxure Machine Expert including EcoStruxure Machine Expert Safety – toutes les versions;
- Schneider Electric EcoStruxure Machine SCADA Expert Asset Link – toutes les versions;
- Schneider Electric EcoStruxure OPC UA Server Expert – toutes les versions;
- Schneider Electric EcoStruxure Operator Terminal Expert – toutes les versions;
- Schneider Electric Modicon M340 processors (part numbers BMXP34*) – toutes les versions;
- Schneider Electric Modicon M580 CPU (part numbers BMEP* and BMEH*, excluding M580 CPU Safety) – versions antérieures à SV4.30;
- Schneider Electric Modicon M580 CPU Safety (part numbers BMEP58-S and BMEH58-S) – versions antérieures à SV4.21;
- Schneider Electric Pro-face GP-Pro EX – toutes les versions;
- Schneider Electric Pro-face Remote HMI – toutes les versions;
- Schneider Electric Vijeo Designer – versions antérieures à V6.3SP1 HF1;
- Schneider Electric Web Designer for BMENOC0311(C) – toutes les versions;
- Schneider Electric Web Designer for BMENOC0321(C) – toutes les versions;
- Schneider Electric Web Designer for BMXNOE0110(H) – toutes les versions;
- Schneider Electric Web Designer for BMXNOR0200H – toutes les versions;
- Schneider Electric Zelio Soft 2 – toutes les versions;
- Schneider Electric EcoStruxure Process Expert – toutes les versions;
- Trimble Cityworks with office companion – versions antérieures à 23.10;
- Trimble Cityworks – versions antérieures à 15.8.9;
- Western Telematic Console Server (DSM Series) – version micrologicielle 6.62 et versions antérieures;
- Western Telematic Console Server + PDU Combo Unit (CPM Series) – version micrologicielle 6.62 et versions antérieures;
- Western Telematic Network Power Switch (NPS Series) – version micrologicielle 6.62 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.