[Control systems] Avisos de seguridad de CISA ICS (AV24-283)
mayo 21, 2024
Número de serie: AV24-283
Fecha: 21 de mayo de 2024
Entre el 13 y el 19 de mayo, CISA publicó avisos de ICS para abordar vulnerabilidades en los siguientes productos:
- Johnson Controls Software House C-CURE 9000 – versión 3.00.2
- Productos de software de ingeniería FA múltiples de Mitsubishi Electric: múltiples versiones y plataformas
- Acceso remoto a FactoryTalk de Rockwell Automation: versión 13.5.0.174 y anteriores
- Rockwell Automation FactoryTalk View SE: versiones anteriores a 14.0
- Siemens Cerberus PRO UL – múltiples versiones y plataformas
- Siemens Desigo Fire Safety UL: múltiples versiones y plataformas
- Siemens JT2Go – versiones anteriores a 2312.0001
- Siemens Parasolid – múltiples versiones y plataformas
- Siemens Polarion ALM: versiones anteriores a 2404.0
- Componente traductor Siemens PS/IGES Parasolid: versiones anteriores a 27.1.215
- Siemens RUGGEDCOM APE1808LNX CC (6GK60150AL20-0GH1) – todas las versiones
- Siemens RUGGEDCOM APE1808LNX (6GK6015-0AL200GH0) – todas las versiones
- Siemens RUGGEDCOM CROSSBOW – versiones anteriores a 5.5
- Siemens SICAM – múltiples versiones y plataformas
- Siemens SIMATIC CN 4100 – versiones anteriores a 3.0
- Siemens SIMATIC RTLS Locating Manager: múltiples plataformas, versiones anteriores a V3.0.1.1
- Siemens Simcenter Nastran – múltiples versiones y plataformas
- Siemens Solid Edge: múltiples versiones y plataformas
- Visualización Siemens Teamcenter: múltiples versiones y plataformas
- SUBNET PowerSYSTEM Center – versión 19 y anteriores
El Cyber Center alienta a los usuarios y administradores a revisar el enlace web proporcionado, realizar las mitigaciones sugeridas y aplicar las actualizaciones necesarias si están disponibles.