Numéro : AV22-287
Date : 25 mai 2022
Le 24 mai 2022, l’équipe ICS-CERT a publié un bulletin ICS pour faire état d’une vulnérabilité liée aux produits suivants:
- CompactLogix 5380 controllers – version 32.013 ;
- Compact GuardLogix 5380 controllers – version 32.013 et antérieures;
- CompactLogix 5480 controllers – version 32.013 et antérieures;
- ControlLogix 5580 controllers – version 32.013 et antérieures;
- GuardLogix 5580 controllers – version 32.013 et antérieures;
- CompactLogix 5370 controllers – version 33.013 et antérieures;
- Compact GuardLogix 5370 controllers – version 33.013 et antérieures;
- ControlLogix 5570 controllers – version 33.013 et antérieures;
- GuardLogix 5570 controllers – version 33.013 et antérieures.
L’exploitation de cette vulnérabilité pourrait mener à un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Bulletin ICS (ICSA-22-144-01) (en anglais seulement)