Numéro de série : AV25–838
Date : 15 décembre 2025
Du 8 au 14 décembre 2025, CISA a publié des bulletins de sécurité SCI visant à corriger des vulnérabilités liées aux produits suivants :
- AzeoTech DAQFactory – release 20.7 (Build 2555) et antérieures;
- Festo Software LX Appliance – versions antérieures à June 2023;
- Grassroots DICOM (GDCM) – versions 3.0.24 et antérieures;
- Grassroots Simple TK – versions 2.5.2 et antérieures;
- Grassroots medlnria – versions 4.0 et antérieures;
- Johnson Controls iSTAR – multiples modèles et versions;
- Multiple India-based CCTV Cameras – D-Link DCS-F5614-L1, Sparsh Securitech et Securus;
- OpenPLC_V3 – versions antérieures à pull request #310;
- Siemens Advanced Licensing (SALT) Toolkit – multiples modèles et versions;
- Siemens Building X - Security Manager Edge Controller (ACC-AP) – toutes les versions;
- Siemens Energy Services – toutes les versions avec G5DFR;
- Siemens Gridscale X Prepay – versions antérieures à 4.2.1;
- Siemens IAM Client – multiples modèles et versions;
- Siemens SINEMA Remote Connect Server – versions antérieures à V3.2 SP4;
- U-Boot – versions antérieures à 2017.11 sur plusieurs puces Qualcomm;
- Varex Imaging Panoramic Dental Imaging Software – versions antérieures à 6.6.1.490.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.