Numéro de série : AV25-158
Date : 24 mars 2025
Du 17 au 23 mars 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :
- Rockwell Automation Endpoint Protection Service with RA Proxy and VMware only – toutes les versions;
- Rockwell Automation Engineered and Integrated Solutions with VMware – toutes les versions;
- Rockwell Automation Industrial Data Center (IDC) with VMware – Generations 1 à 4;
- Rockwell Automation Threat Detection Managed Services (TDMS) with VMware – toutes les versions;
- Rockwell Automation VersaVirtual Appliance (VVA) with VMware – Series A et B;
- Santesoft Sante DICOM Viewer Pro – version 14.1.2 et versions antérieures;
- Schneider Electric ASCO 5310 Single-Channel Remote Annunciator – toutes les versions;
- Schneider Electric ASCO 5350 Eight Channel Remote Annunciator – toutes les versions;
- Schneider Electric EcoStruxure Panel Server – versions v2.0 et versions antérieures;
- Schneider Electric EcoStruxure Power Automation System – versions 2.6.30.19 et versions antérieures;
- Schneider Electric EcoStruxure Power Automation System User Interface (EPAS-UI) – version v2.1 à v2.9;
- Schneider Electric EcoStruxure Process Expert – versions 2020R2, 2021 et 2023 (versions antérieures à v4.8.0.5715);
- Schneider Electric EcoStruxure Process Expert for AVEVA System Platform – versions 2020R2, 2021 et 2023;
- Schneider Electric Enerlin'X eIFE – toutes les versions;
- Schneider Electric Enerlin'X IFE interface – toutes les versions;
- Siemens Simcenter Femap V2401 – versions antérieures à V2401.0003;
- Siemens Simcenter Femap V2406 – versions antérieures à V2406.0002;
- SMA Sunny Portal – toutes les versions avant 19 décembre 2024.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.