[Systèmes de contrôle] Bulletins de sécurité CISA ICS (AV25–238)

Numéro de série : AV25-238
Date : 28 avril 2025

Du 21 au 27 avril 2025, CISA a publié des bulletins ICS visant à corriger des vulnérabilités liées aux produits suivants :

  • ABB ACS5000 – de la version LAAAB 4.03.0 à LAAAB 5.06.1;
  • ABB ACS6000 – de la version LAAAA 2.10.0 à LAAAA 5.06.1;
  • ABB ACS6080 – de la version LAAAA 2.10.0 à LAAAA 5.06.1;
  • ALBEDO Telecom Net.Time – PTP/NTP clock (Serial No. NBC0081P) – version logicielle 1.4.4;
  • Johnson Controls Inc. ICU – versions antérieures à 6.9.5;
  • Nice Linear eMerge E3 – version 1.00-07 et versions antérieures;
  • Planet Technology NMS-1000V – toutes les versions;
  • Planet Technology NMS-500 – toutes les versions;
  • Planet Technology UNI-NMS-Lite – version 1.0b211018 et versions antérieures;
  • Planet Technology WGS-4215-8T2S – version 1.305b241115 et versions antérieures;
  • Planet Technology WGS-804HPT-V2 – version 2.305b250121 et versions antérieures;
  • Schneider Electric Modicon M340 – versions antérieures à 3.10;
  • Schneider Electric Modicon M340 – versions antérieures à SV3.60;
  • Schneider Electric Modicon M340 – toutes les versions;
  • Schneider Electric Modicon M580 – versions antérieures à 2.80;
  • Schneider Electric Modicon M580 – versions antérieures à 2.90;
  • Schneider Electric Modicon M580 – versions antérieures à sv4.20;
  • Schneider Electric Modicon M580 – toutes les versions;
  • Schneider Electric Modicon MC80 BMKC80* – versions antérieures à 1.80;
  • Schneider Electric Modicon MC80 – toutes les versions;
  • Schneider Electric Modicon Momentum CPU (part numbers 171CBU*) – toutes les versions;
  • Schneider Electric Modicon Momentum M1E – toutes les versions;
  • Schneider Electric Modicon Momentum Unity M1E Processor (part numbers 171CBU*) – versions antérieures à SV2.6;
  • Schneider Electric Modicon Premium – versions antérieures à 3.20;
  • Schneider Electric Modicon Premium – toutes les versions;
  • Schneider Electric Modicon Premium – toutes les versions;
  • Schneider Electric Modicon Quantum Safety – toutes les versions;
  • Schneider Electric Modicon Quantum – versions antérieures à 3.60;
  • Schneider Electric Modicon Quantum – toutes les versions;
  • Schneider Electric PLC Simulator for EcoStruxure Control Expert – versions antérieures à 15.1;
  • Schneider Electric Wiser Home Controller WHC-5918A – toutes les versions;
  • Siemens TeleControl Server Basic SQL – versions antérieures à V3.1.2.2;
  • Siemens TeleControl Server Basic – versions antérieures à V3.1.2.2;
  • Vestel AC Charger EVC04 – version 3.75.0.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs d’appliquer les mises à jour nécessaires.