[Systèmes de contrôle] Bulletin de sécurité Mitsubishi Electric (AV23-316)

Numéro de série : AV23-316
Date : 7 juin 2023

Le 6 juin 2023, CISA a publié un bulletin ICS pour faire état des vulnérabilités liées aux produits suivants :

MELSEC iQ-R/iQ-F Series EtherNet/IP Modules and EtherNet/IP Configuration tools :
- RJ71EIP91 – toutes les versions;
- SW1DNN-EIPCT-BD – toutes les versions;
- FX5-ENET/IP – toutes les versions;
- SW1DNN-EIPCTFX5-BD – toutes les versions.

L’exploitation de ces vulnérabilités pourrait mener à contournement de l’authentification.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.