Alertes et notifications de cybersécurité

Abonnez-vous à nos alertes et notifications

Liste des avis et des notifications de cybersécurité

Année 2023

Publié (mis à jour)	Lien vers l’avis	IDENTIFIANT-CVE
2023-09-26	Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products CSAF	CVE-2021-45960 CVE-2021-46143 CVE-2022-22822 CVE-2022-22823 CVE-2022-22824 CVE-2022-22825 CVE-2022-22826 CVE-2022-22827 CVE-2022-25314 CVE-2022-25315 CVE-2022-25235 CVE-2022-25236 CVE-2022-23852 CVE-2022-23990
2023-09-08	Cybersecurity Advisory - Tag Out Vulnerability in Hitachi Energy's Asset Suite 9 Product CSAF	CVE-2023-4816

Publié (mis à jour)

Lien vers l’avis

IDENTIFIANT-CVE

2023-09-26

Cybersecurity Advisory - Multiple vulnerabilities in Hitachi Energy’s AFS65x, AFS67x, AFR67x and AFF66x series Products

CSAF

CVE-2021-45960
CVE-2021-46143
CVE-2022-22822
CVE-2022-22823
CVE-2022-22824
CVE-2022-22825
CVE-2022-22826
CVE-2022-22827
CVE-2022-25314
CVE-2022-25315
CVE-2022-25235
CVE-2022-25236
CVE-2022-23852
CVE-2022-23990

2023-09-08

Cybersecurity Advisory - Tag Out Vulnerability in Hitachi Energy's Asset Suite 9 Product

CSAF

CVE-2023-4816

Publié (mis à jour)	Lien vers l’avis	IDENTIFIANT-CVE
2023-08-29	Conseil en cybersécurité - OpenSSL Vulnérabilités dans le produit d’extrémité de la Gestion du rendement des actifs de Lumada d’Hitachi Énergie CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2023-0215 CVE-2022-4450
2023-04-25 (2023-08-29)	Conseils en matière de cybersécurité - Plusieurs vulnérabilités dans le produit de la série RTU500 d’Hitachi Énergie CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712

Publié (mis à jour)

Lien vers l’avis

IDENTIFIANT-CVE

2023-08-29

Conseil en cybersécurité - OpenSSL Vulnérabilités dans le produit d’extrémité de la Gestion du rendement des actifs de Lumada d’Hitachi Énergie

CSAF

CVE-2023-0286
CVE-2022-4304
CVE-2023-0215
CVE-2022-4450

2023-04-25
(2023-08-29)

Conseils en matière de cybersécurité - Plusieurs vulnérabilités dans le produit de la série RTU500 d’Hitachi Énergie

CSAF

CVE-2022-23937
CVE-2022-0778
CVE-2021-3711
CVE-2021-3712

Publié (mis à jour)	Lien vers l’avis	IDENTIFIANT-CVE
2023-07-25	Conseil de cybersécurité - Vulnérabilités de débordement de tampon dans le produit de la série RTU500 d’Hitachi Énergie CSAF	CVE-2022-2502 CVE-2022-4608
2023-07-25	Conseils en matière de cybersécurité - Plusieurs vulnérabilités dans les produits AFF66x d’Hitachi Énergie CSAF	CVE-2021-43523 CVE-2020-13817 CVE-2020-11868 CVE-2019-11477 CVE-2022-29503 CVE-2022-3204 CVE-2018-18066

Publié (mis à jour)

Lien vers l’avis

IDENTIFIANT-CVE

2023-07-25

Conseil de cybersécurité - Vulnérabilités de débordement de tampon dans le produit de la série RTU500 d’Hitachi Énergie

CSAF

CVE-2022-2502
CVE-2022-4608

2023-07-25

Conseils en matière de cybersécurité - Plusieurs vulnérabilités dans les produits AFF66x d’Hitachi Énergie

CSAF

CVE-2021-43523
CVE-2020-13817
CVE-2020-11868
CVE-2019-11477
CVE-2022-29503
CVE-2022-3204
CVE-2018-18066

Publié (mis à jour)	Lien vers l’avis	IDENTIFIANT-CVE
2023-06-27	Conseil de cybersécurité - Vulnérabilité de l’injection dans le système d’ exploitation du produit Hub TXpert™ CoreTec 4 de Hitachi Énergie CSAF	CVE-2023-2625
2023-06-27	Conseil en cybersécurité - OpenSSL Vulnérabilités dans le produit Gestion du rendement des actifs de Lumada (Gestion du rendement des actifs) d’Hitachi Énergie CSAF	CVE-2023-0286 CVE-2022-4304 CVE-2022-4203 CVE-2023-0215 CVE-2022-4450 CVE-2023-0216 CVE-2023-0217 CVE-2023-0401
2023-06-27	Conseils sur la cybersécurité – Vulnérabilités OpenSSL dans le produit GMS600 d’Hitachi Énergie CSAF	CVE-2022-4304
2023-06-27	Conseil en cybersécurité – vulnérabilité OpenSSL dans le produit PWC600 d’Hitachi Énergie CSAF	CVE-2022-4304
2023-06-27	Conseils de cybersécurité - OpenSSL Vulnérabilités dans les produits des séries Relion® 670, 650 et SAM600-IO d’Hitachi Énergie CSAF	CVE-2022-4304

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2023-05-30	Conseils en cybersécurité – Enregistrement de la vulnérabilité de sécurité dans le produit FOXMAN-UN CSAF	CVE-2023-1711
2023-05-30	Conseils en cybersécurité – Enregistrement de la vulnérabilité de sécurité dans le produit UNEM CSAF	CVE-2023-1711

Publié (mis à jour)

Lien vers l’avis

CVE-ID

2023-05-30

Conseils en cybersécurité – Enregistrement de la vulnérabilité de sécurité dans le produit FOXMAN-UN

CSAF

CVE-2023-1711

2023-05-30

Conseils en cybersécurité – Enregistrement de la vulnérabilité de sécurité dans le produit UNEM

CSAF

CVE-2023-1711

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2023-04-25	Conseils de cybersécurité - Plusieurs vulnérabilitéslibexpat dans les produits des séries AFS65x, AFS67x, AFR67x et AFF66x d’Hitachi Énergie CSAF	CVE-2022-40674 CVE-2022-43680
2023-04-25	Conseils en cybersécurité – Vulnérabilités OpenSSL dans le produit de la série RTU500 d’Hitachi Énergie CSAF	CVE-2023-0286 CVE-2022-4304
2023-04-25	Conseils sur la cybersécurité - Plusieurs vulnérabilités dans le produit de la série RTU500 d’Hitachi Énergie CSAF	CVE-2022-23937 CVE-2022-0778 CVE-2021-3711 CVE-2021-3712
2023-04-25	Conseils sur la cybersécurité - Plusieurs vulnérabilités liées aux logiciels libres dans le produit MSM d’Hitachi Énergie CSAF	CVE-2021-43298 CVE-2020-15688 CVE-2019-16645 CVE-2019-12822 CVE-2018-15504 CVE-2018-15505 CVE-2021-41615 CVE-2023-23916

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2023-03-28	Conseil en cybersécurité - Multiples vulnérabilités du produit MicroSCADA System Data Manager SDM600 d’Hitachi Énergie CSAF	CVE-2022-3682 CVE-2022-3683 CVE-2022-3684 CVE-2022-3685 CVE-2022-3686
2023-02-14 (2023-03-28)	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit MSM d’Hitachi Énergie CSAF	CVE-2022-3353
2023-03-14	Conseil en cybersécurité - Exécution de code arbitraire Vulnérabilité des produits MicroSCADA Pro/X SYS600 d’Hitachi Énergie CSAF	CVE-2011-1207
2021-11-04 (2023-03-14)	Avis de cybersécurité – Vulnérabilité relative au contrôle de sécurité insuffisant des produits Relion® des séries 670/650/SAM600-IO d’Hitachi Energy	CVE-2021-35534
2021-03-15 (2023-03-14)	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans Relion® 670, 650 et SAM600-IO	CVE-2021-27196

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2023-02-28	Mettre à jour la vulnérabilité de validation de colis dans les produits Relion® 670, 650 et SAM600-IO d’Hitachi Énergie CSAF	CVE-2022-3864
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit FOX61x TEGO1 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit GMS600 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS -Vulnérabilité du serveur dans le produit Explorer ITT600 SA d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS -Vulnérabilité du serveur dans le produit MicroSCADA X SYS600 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit MSM d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit PWC600 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit de la série REB500 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans les produits Relion® 670, 650 et SAM600-IO d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseil de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans le produit de la série RTU500 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseils de cybersécurité - IEC 61850 MMS - Vulnérabilité du serveur dans les produits TXpert™ de la plateforme CoreTec 4 et 5 d’Hitachi Énergie CSAF	CVE-2022-3353
2023-02-14	Conseils en cybersécurité - Multiples vulnérabilités dans le produit Gateway Station (GWS) d’Hitachi Énergie CSAF	CVE-2022-29922
2023-02-14	Conseils en cybersécurité - Multiples vulnérabilités logicielles libres dans le produit Gateway Station (GWS) d’Hitachi Énergie CSAF	CVE-2022-0778 CVE-2020-25692

Année 2022

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-12-13	Conseil de cybersécurité - Vulnérabilité du contrôle d’accès incomplet dans le groupe d’actifs des utilisateurs Fonction du produit Gestion du rendement des actifs de Lumada d’Hitachi Énergie Énergie CSAF	CVE-2022-2155
2022-12-13	Conseils en cybersécurité - Vulnérabilités liées à OpenSSL et Zlib dans le produit de gestion du rendement des actifs (GPA) Lumada d’Hitachi Énergie CSAF	CVE-2022-3602 CVE-2022-3786 CVE-2022-37434
2022-12-13	Conseils sur la cybersécurité - Multiples vulnérabilités dans le produit FOXMAN-UN d’Hitachi Énergie CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-13	Conseils sur la cybersécurité - Plusieurs vulnérabilités dans le produit UNEM d’Hitachi Énergie CSAF	CVE-2021-40341 CVE-2021-40342 CVE-2022-3927 CVE-2022-3928 CVE-2022-3929
2022-12-06	Conseil de cybersécurité - OpenSSL v3.x Vulnérabilités liées au produit PCU400 de l’unité de communication des processus du gestionnaire de réseau d’Hitachi Énergie CSAF	CVE-2022-3602 CVE-2022-3786

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-11-15	Conseil en cybersécurité - Vulnérabilité de la validation des données dans les produits MicroSCADA Pro/X SYS600 d’Hitachi Énergie CSAF	CVE-2022-3388
2022-11-15	Conseils sur la cybersécurité - Vulnérabilité des identifiants Cleartext sur les ensembles de connectivité IED multiples d’Hitachi Énergie (IED ConnPacks) et les produits PCM600 CSAF	CVE-2022-2513

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-10-13	Vulnérabilités liées à PostgreSQL dans le produit MicroSCADA X DMS600 d’Hitachi Energy CSAF	CVE-2021-32027 CVE-2021-32028

Publié (mis à jour)

Lien vers l’avis

CVE-ID

2022-10-13

Vulnérabilités liées à PostgreSQL dans le produit MicroSCADA X DMS600 d’Hitachi Energy

CSAF

CVE-2021-32027
CVE-2021-32028

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-09-06	Avis de cybersécurité – Vulnérabilité de débordement de la mémoire tampon du serveur Web dans le produit des séries AFS660/AFS665 d’Hitachi Energy CSAF	CVE-2020-6994
2022-09-06	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans le produit MicroSCADA Pro/X SYS600 d’Hitachi Energy CSAF	CVE-2022-0778 CVE-2020-25692
2022-09-06	Avis de cybersécurité – Plusieurs vulnérabilités des produits MicroSCADA Pro/X SYS600 d’Hitachi Energy CSAF	CVE-2022-1778 CVE-2022-2277 CVE-2022-29922 CVE-2022-29490 CVE-2022-29492

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-07-26	Vulnérabilités du noyau Linux dans le produit de périphérie de gestion du rendement des actifs de Lumada d’Hitachi Energy CSAF	CVE-2021-4034 CVE-2022-0492
2022-07-26	Vulnérabilité de débordement de la mémoire tampon du serveur Web dans le produit des séries AFF660/665 d’Hitachi Energy CSAF	CVE-2020-6994
2022-07-12	Avis de cybersécurité – Contrefaçon des demandes intersites (Cross Site Request Forgery [CSRF]) et fractionnement de la réponse HTTP dans le produit MSM d’Hitachi Energy CSAF	CVE-2021-40335 CVE-2021-40336
2022-07-12	Avis de cybersécurité –Multiples vulnérabilités liées au logiciel ouvert dans le produit MSM d’Hitachi Energy	CVE-2011-4273 CVE-2013-2174 CVE-2014-3707 CVE-2015-3148 CVE-2015-6584 CVE-2016-7103 CVE-2016-7167 CVE-2016-8617 CVE-2016-8618 CVE-2016-8619 CVE-2016-8621 CVE-2016-9586 CVE-2018-16842

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-06-28	Avis de cybersécurité – Vulnérabilité de l’écriture des fichiers Modbus dans le produit de la série RTU500 d’Hitachi Energy	CVE-2022-2081
2022-06-14	Avis de cybersécurité – Vulnérabilité ActBar2.ocx dans le produit PROMOD IV d’Hitachi Energy	CVE-2010-3591

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-05-10	Avis de cybersécurité – Débordement de la mémoire tampon du tas dans Sudo Vulnérabilité dans le produit CoreTec 4 TXpert Hub d’Hitachi Energy	CVE-2021-3156
2022-05-10	Avis de cybersécurité – Multiples vulnérabilités liées au produit CoreTec 4 TXpert Hub d’Hitachi Energy	CVE-2021-35530 CVE-2021-35531 CVE-2021-35532
2022-05-03	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans le produit Gateway Station (GWS) d’Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-03	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans la plateforme de contrôle FACTS d’Hitachi Energy	CVE-2020-1968 CVE-2020-8172 CVE-2020-8174 CVE-2020-8201 CVE-2020-8252 CVE-2020-8265 CVE-2020-8287
2022-05-02	Avis de cybersécurité – Vulnérabilités liées à Spring4Shell et au cadre Spring du service d’exécution du modèle de pronostic de gestion du rendement des actifs de Lumada d’Hitachi Energy	CVE-2022-22950 CVE-2022-22965
2021-04-01 (2022-05-02)	Notification de cybersécurité – Vulnérabilité Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965
2022-05-02	Notification de cybersécurité – Industroyer.V2	-

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-04-19	Avis de cybersécurité – Vulnérabilité des paquets Modbus TCP spécialement conçus dans la série RTU500	CVE-2022-28613
2021-11-23 (2022-04-12)	Avis de cybersécurité – Vulnérabilités des ports dans le produit XMC20 d’Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2021-11-23 (2022-04-12)	Avis de cybersécurité – Vulnérabilités des ports dans le produit FOX61x d’Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2022-04-01 (2022-05-01)	Notification de cybersécurité – Vulnérabilité Spring4Shell	CVE-2022-22950 CVE-2022-22963 CVE-2022-22965

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2022-03-08	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans le produit RelCare d’Hitachi Energy	CVE-2020-1967 CVE-2021-3156 CVE-2021-3449 CVE-2021-3450 CVE-2021-27432 CVE-2021-27434 CVE-2021-28041
2021-01-13 (2022-03-31)	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans le produit du système de gestion de l’énergie e-mesh™ d’Hitachi Energy	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-17 (2022-03-31)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de gestion du rendement des actifs de Lumada d’Hitachi Energy	CVE-2021-44228

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-08-19 (2022-01-27)	Avis de cybersécurité – Vulnérabilités dans l'allocation de la mémoire (BaddAlloc) dans le produit du système MSM d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-17 (2022-01-26)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le gestionnaire de réseau d’Hitachi Energy pour les produits SCADA/SGE, Ranger et NMR	CVE-2021-44228 CVE-2021-45046
2022-01-20	Avis de cybersécurité –Plusieurs vulnérabilités liées au logiciel ouvert dans le produit MicroSCADA Pro/X SYS600 d’Hitachi Energy	CVE-2020-1968 CVE-2020-8265 CVE-2020-8201 CVE-2020-8252 CVE-2020-8287 CVE-2020-8172 CVE-2020-8174 CVE-2021-32027 CVE-2021-32028
2022-01-13	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans le produit du système de gestion de l’énergie (SGE) e-mesh^™ d’Hitachi Energy	CVE-2020-8174 CVE-2020-8265 CVE-2020-11080 CVE-2021-22883
2021-12-22 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de moniteur e-Mesh^™ d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de gestion du rendement des actifs de Lumada d’Hitachi Energy	CVE-2021-44228
2021-12-15 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit FOXMAN-UN d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit UNEM d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Année 2021

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-12-15 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit UNEM d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-15 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit FOXMAN-UN d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16	Avis de cybersécurité – Vulnérabilités dans l'allocation de la mémoire (BadAlloc) dans le produit de la série PWC600 d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Avis de cybersécurité – Vulnérabilités dans l'allocation de la mémoire (BadAlloc) dans le produit de la série GMS600 d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Avis de cybersécurité – Vulnérabilités dans l'allocation de la mémoire (BadAlloc) dans le produit de la série REB500 d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16	Avis de cybersécurité – Vulnérabilités dans l'allocation de la mémoire (BadAlloc) dans Relion^® séries 670 et 650 et le produit SAM600-IO d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-12-16 (2021-12-21)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de gestion des actifs d’entreprise Lumada et le produit de gestion des services sur le terrain (Gestion des actifs d’entreprise-FSM) d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-23)	Avis de de cybersécurité – Vulnérabilité Apache Log4j dans le produit Règlement et facturation de contrepartie (Counterparty Settlement and Billing [CSB]) d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-16 (2021-12-22)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit système de gestion distribué avancé (MN-ADMS) Gestionnaire de réseau d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-16 (2021-12-21)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le sous-composant interne MMS d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2022-01-12)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de gestion du rendement des actifs de Lumada d’Hitachi Energy	CVE-2021-44228
2021-12-17 (2021-12-21)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans nMarket Global I-SEM d’Hitachi Energy	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105
2021-12-17 (2022-01-26)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le gestionnaire de réseau d’Hitachi Energy pour les produits SCADA/SGE, Ranger et NMR	CVE-2021-44228 CVE-2021-45046
2021-12-17 (2021-12-21)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit Axis d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-21	Avis de cybersécurité –Plusieurs vulnérabilités liées au logiciel ouvert dans le système de gestion de données (SDM600) d’Hitachi Energy	CVE-2020-1968 CVE-2020-12243 CVE-2020-25709 CVE-2020-25710 CVE-2020-36229 CVE-2020-36230 CVE-2021-23840
2021-12-21	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit RelCare d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-22 (2021-12-23)	Avis de cybersécurité – Vulnérabilités liées à OWASP dans le produit LinkOne d’Hitachi Energy	CVE-2021-40337 CVE-2021-40338 CVE-2021-40339 CVE-2021-40340
2021-12-22 (2022-01-05)	Avis de cybersécurité – Vulnérabilité Apache Log4j dans le produit de moniteur e-Mesh^™ d’Hitachi Energy	CVE-2021-44228 CVE-2021-45046
2021-12-23	Avis de cybersécurité – Vulnérabilités Apache Log4j v1.x dans le produit nMarket Global d’Hitachi	CVE-2021-44228 CVE-2021-45046
2021-12-23	Avis de cybersécurité – Vulnérabilités Apache Log4j v1.x dans le produit nMarket d’Hitachi	CVE-2019-17571 CVE-2021-4104
2021-12-13 (2021-12-29)	Notification de cybersécurité – Vulnérabilité Apache Log4j	CVE-2019-17571 CVE-2021-4104 CVE-2021-44228 CVE-2021-45046 CVE-2021-45105

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-11-02 (2021-12-02)	Avis de cybersécurité – Plusieurs vulnérabilités liées au logiciel ouvert dans la périphérie de gestion du rendement des actifs (APM [Asset Performance Management]) de transformateur d’Hitachi Energy	CVE-2017-8872; CVE-2019-1547; CVE-2019-1549; CVE-2019-1563; CVE-2019-20388; CVE-2020-1971; CVE-2020-10713; CVE-2020-14308; CVE-2020-14309; CVE-2020-14310; CVE-2020-14311; CVE-2020-15705; CVE-2020-15706; CVE-2020-15707; CVE-2020-14372; CVE-2020-24977; CVE-2020-25632; CVE-2020-27749; CVE-2020-27779; CVE-2021-3449; CVE-2021-3516; CVE-2021-3517; CVE-2021-3518; CVE-2021-3537; CVE-2021-3541; CVE-2021-20225; CVE-2021-20233; CVE-2021-23840; CVE-2021-23841;
2021-11-04 (2021-02-07)	Avis de cybersécurité – Vulnérabilité relative au contrôle de sécurité insuffisant des produits Relion^® des séries 670/650/SAM600-IO d’Hitachi Energy	CVE-2021-35534
2021-11-04	Avis de cybersécurité – Vulnérabilité relative au contrôle de sécurité insuffisant du produit GMS600 d’Hitachi Energy	CVE-2021-35534
2021-11-04	Avis de cybersécurité – Vulnérabilité relative au contrôle de sécurité insuffisant du produit PWC600 d’Hitachi Energy	CVE-2021-35534
2021-11-04 (2021-12-07)	Avis de cybersécurité – Vulnérabilité relative à une image de démarrage non sécurisée des produits Relion^® des séries 670/650/SAM600-IO d’Hitachi Energy	CVE-2021-35535
2021-11-04	Avis de de cybersécurité – Vulnérabilité de contournement de l’authentification dans le produit Règlement et facturation de contrepartie (Counterparty Settlement and Billing [CSB]) d’Hitachi Energy	CVE-2021-35528
2021-11-04	Avis de cybersécurité – Vulnérabilité de contournement de l’authentification dans le produit d’exploitation de détail d’Hitachi Energy	CVE-2021-35528
2021-11-16 (2021-12-02)	Avis de cybersécurité – Vulnérabilités liées à OpenLDAP dans la série RTU500 d’Hitachi Energy	CVE-2020-36229 CVE-2020-36230
2021-11-16 (2021-12-02)	Avis de cybersécurité – Vulnérabilités liées à OpenSSL et à Libxml2 dans la série RTU500 d’Hitachi Energy	CVE-2020-1968 CVE-2020-24977 CVE-2021-3517
2021-11-16	Avis de cybersécurité – Vulnérabilité des paquets CEI 60870-5-104 spécialement conçus dans la série RTU500	CVE-2021-35533
2021-11-23	Avis de cybersécurité – Vulnérabilités des ports dans le produit XMC20 d’Hitachi Energy	CVE-2021-40333 CVE-2021-40334
2021-11-23	Avis de cybersécurité – Vulnérabilités des ports dans le produit FOX61x d’Hitachi Energy	CVE-2021-40333 CVE-2021-40334

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-10-26	Avis de cybersécurité – Vulnérabilité de la vérification du certificat dans le gestionnaire de mise à jour de l’outil d’ingénierie PCM600 Hitachi Energy	CVE-2021-22278

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-08-05	Avis de cybersécurité – Vulnérabilités FragAttacks dans le produit TropOS d’Hitachi Energy	CVE-2020-24586 CVE-2020-24587 CVE-2020-24588 CVE-2020-26139 CVE-2020-26140 CVE-2020-26141 CVE-2020-26142 CVE-2020-26143 CVE-2020-26144 CVE-2020-26145 CVE-2020-26146 CVE-2020-26147
021-08-05	Avis de cybersécurité – Vulnérabilité du mot de passe en mémoire dans le produit Règlement et facturation de contrepartie (Counterparty Settlement and Billing [CSB]) d’Hitachi Energy	CVE-2021-35529
2021-08-05	Avis de cybersécurité – Vulnérabilité du mot de passe en mémoire dans le produit d’exploitation de détail d’Hitachi Energy	CVE-2021-35529
2021-08-19 (2022-01-27)	Avis de cybersécurité – Vulnérabilités dans l'allocation de mémoire (BadAlloc) dans le produit MSM d’Hitachi Energy	CVE-2020-28895 CVE-2020-35198
2021-08-31	Avis de cybersécurité – Vulnérabilité dans le stockage des renseignements sensibles dans le système de gestion de données (produit SDM600) d’Hitachi Energy	CVE-2021-35526

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-07-14 (2021-07-29)	Avis de cybersécurité – Vulnérabilité de l’autocomplétion du mot de passe dans l’application eSOMS d’Hitachi Energy	CCVE-2021-35527

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-03-15 (2021-04-12)	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans Relion^® 670, 650 et SAM600-IO	CVE-2021-27196

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2021-02-03 (2021-03-06)	Avis de cybersécurité – Vulnérabilités dans la Gestion des actifs d’entreprise Ellipse d’Hitachi Energy	CVE-2021-27414 CVE-2021-27416
2021-03-08	Avis de cybersécurité – Vulnérabilités tierces eSOMS – Telerik	CVE-2019-19790 CVE-2019-18935 CVE-2017-11357 CVE-2017-11317 CVE-2017-9248 CVE-2014-2217 CVE-2014-4958
2021-03-08	Avis de cybersécurité – Vulnérabilité de la fonction de rapport eSOMS	CVE-2021-26845
2021-03-08	Avis de cybersécurité – Vulnérabilité de refus de service HSR pour la série AFS	CVE-2020-9307
2021-03-15	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans PWC600	CVE-2021-27196
2021-03-15	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans GMS600	CVE-2021-27196
2021-03-15	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans MSM	CVE-2021-27196
2021-03-15	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans FOX615 (TEGO1)	CVE-2021-27196
2021-03-15 (2021-03-16)	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans la série RTU500	CVE-2021-27196
2021-03-15	Avis de cybersécurité – Vulnérabilité de la séquence du protocole 61850 de la CEI spécialement conçue dans REB500	CVE-2021-27196
2021-03-29	Avis de cybersécurité – Vulnérabilité XSS stockée dans Ellipse APM	CVE-2021-27887

Année 2020

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2020-11-05	Avis de cybersécurité – Vulnérabilité côté serveur LibSSH, impact sur Multiservice-Multiplexeur FOX615	CVE-2018-10933

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2020-10-12	Avis de cybersécurité – Vulnérabilité côté serveur LibSSH, impact sur Multiservice-Multiplexeur XMC20	CVE-2018-10933

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2020-08-07	Avis de cybersécurité – Vulnérabilités Wind River VxWorks IPNet, impact sur MSM	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2020-05-25	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur la série RTU500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur REB500	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-26	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur le système de ligne de transport à onde porteuse ETL600	CVE-2019-12255 CVE-2019-12258 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25 (2020-05-26)	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur l’équipement de téléprotection NSD570	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263
2020-05-25	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur AFS66x	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2020-05-25 (2021-05-19)	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur Relion 670, Relion 650, série SAM600-IO	CVE-2019-12256 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12265
2020-05-25	Avis de cybersécurité – Vulnérabilités WindRiver VxWorks IPNet, impact sur Multiservice-Multiplexer FOX615	CVE-2019-12256 CVE-2019-12258 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2020-02-12	Vulnérabilités dans eSOMS ABB	CVE-2019-19000 CVE-2019-19001 CVE-2019-19002 CVE-2019-19003 CVE-2019-19089 CVE-2019-19090 CVE-2019-19091 CVE-2019-19092 CVE-2019-19093 CVE-2019-19094 CVE-2019-19095 CVE-2019-19096 CVE-2019-19097
2020-02-12	Vulnérabilité dans la suite d’actifs ABB – Référence d’objet directe	CVE-2019-18998

Année 2019

Publié (mis à jour)	Description	CVE-ID
2019-10-22	Vulnérabilités dans Relion^® série 650 version 2.1 et Relion^® série 670 version 2.1 – OpenSSL	CVE-2016-2109 CVE-2016-2177 CVE-2016-2178 CVE-2016-2182 CVE-2016-2183 CVE-2016-6304 CVE-2016-6306
2019-10-22	Vulnérabilité dans la Relion^® série 670 – Traversée de répertoires MMS	CVE-2019-18253
2019-10-22	Vulnérabilité dans Relion^® série 650 et Relion^® série 670 – Redémarrage du terminal	CVE-2019-18247
2019-10-22	Vulnérabilités dans Relion^® série 670 et Relion^® série 650 – OpenSSL	CVE-2017-3737 CVE-2018-0739 CVE-2018-0737 CVE-2018-0732

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2019-07-29	Notification de cybersécurité - Vulnérabilités WindRiver VxWorks IPNet, impact sur les réseaux électriques ABB - Produits d’automatisation de réseau	CVE-2019-12255 CVE-2019-12256 CVE-2019-12257 CVE-2019-12258 CVE-2019-12259 CVE-2019-12260 CVE-2019-12261 CVE-2019-12262 CVE-2019-12263 CVE-2019-12264 CVE-2019-12265
2019-07-30	Notification de cybersécurité - Vulnérabilités WindRiver VxWorks IPNet, impact sur les produits à haute tension	CVE-2019-12256 CVE-2019-12257 CVE-2019-12255 CVE-2019-12260 CVE-2019-12261 CVE-2019-12263 CVE-2019-12258 CVE-2019-12259 CVE-2019-12262 CVE-2019-12264 CVE-2019-12265

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2018-01-06 (2018-08-23)	Notification de cybersécurité - Meltdown & Spectre	CVE-2017-5754 CVE2017-5753 CVE-2017-5715
2018-01-15	Vulnérabilité dans FOX515T v1.0 – Inclusion de fichiers locaux	CVE-2017-15583
2018-02-06 (2020-12-17)	Vulnérabilité dans MicroSCADA Pro SYS600 9.x – Contrôle d’accès incorrect	CVE-2018-1168
2018-02-16	Vulnérabilité dans ADMS netCADOPS - Vulnérabilité du contrôle des limites	CVE-2018-5477
2018-02-13	Vulnérabilités de validation des données CCLAS
2018-04-10	Vulnérabilité dans Relion^® série 630 version 1.3 et antérieure – Redémarrage du terminal	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496
2018-04-10	Vulnérabilités dans PCM600 et SAB600 - Service Hasplms	CVE-2017-11498, CVE-2017-11497, CVE-2017-11496
2018-04-17	Vulnérabilité dans Relion^® série 630 version 1.3 et antérieure – Faible chiffrement de la base de données
2018-04-17	Vulnérabilité dans Relion^® série 630 version 1.3 et antérieure – Traversée de répertoires MMS
2018-06-28	Vulnérabilités dans le gestionnaire de licence Sentinel HASP/LDK utilisé dans MicroSCADA Pro SYS600 9.2, 9.3, 9.4	CVE-2017-11498 CVE-2017-11497 CVE-2017-11496 CVE-2017-12818 CVE-2017-12819 CVE-2017-12820 CVE-2017-12821 CVE-2017-12822
2018-08-10	Vulnérabilité dans l'intégration LDAP eSOMS	CVE-2018-14805

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2017-05-15	Notification de cybersécurité - rançongiciel WannaCry
2017-06-13 (2017-06-19)	Notification de cybersécurité - MicroSCADA Pro SYS600 et CRASHOVERRIDE
2017-06-16 (2017-06-30)	Notification de cybersécurité - Logiciel malveillant CrashOverride/Industroyer
2017-07-06	Notification de cybersécurité - NonPetya Ransomware
2017-10-17 (2018-01-04)	Vulnérabilité des produits de maillage sans fil TropOS ABB – Réinstallation de clé WPA2	CVE-2017-13077 CVE-2017-13078 CVE-2017-13079 CVE-2017-13080 CVE-2017-13081 CVE-2017-13082 CVE-2017-13084 CVE-2017-13086 CVE-2017-13087 CVE-2017-13088
2017-11-27	Vulnérabilité dans Ellipse8 – Authentification Ellipse vers LDAP/AD	CVE-2017-16731

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2016-05-09	Vulnérabilités PCM 600	CVE-2016-4511, CVE-2016-4516, CVE-2016-4524, CVE-2016-4527
2016-08-30	Vulnérabilité de prévisibilité TCP dans la série RTU500	CVE-2001-0328 CVE-2015-3963
2016-10-24	Vulnérabilité de prévisibilité TCP dans la série Relion 650	CVE-2001-0328 CVE-2015-3963
2016-10-24	Vulnérabilité de prévisibilité TCP dans la série Relion 670 version 2.0	CVE-2001-0328 CVE-2015-3963

Publié (mis à jour)	Lien vers l’avis	CVE-ID
2015-01-28	Vulnérabilité POODLE dans SDM600 Ver. 1.1	CVE-2014-3566
2015-02-03	Vulnérabilité POODLE dans COM600	CVE-2014-8730
2015-02-03	Vulnérabilité POODLE dans Relion série 615 V5.0	CVE-2014-8730
2015-02-03	Vulnérabilité POODLE dans Relion série 650 Ver. 1.3.0	CVE-2014-3566
2015-05-11	Vulnérabilité POODLE dans la protection et le contrôle du gestionnaire du dispositif électronique intelligent PCM600	CVE-2014-8730
2015-05-20	Vulnérabilité POODLE dans MicroSCADA Pro SYS600	CVE-2014-3566
2015-09-22	Vulnérabilité POODLE dans la série RTU500	CVE-2014-3566
2015-11-20	Vulnérabilité POODLE dans la série FOX660	CVE-2014-3566
2015-11-20	Vulnérabilité POODLE dans la série ESP630	CVE-2014-3566
2015-11-20	Vulnérabilité POODLE dans la série ETL600	CVE-2014-3566
2015-11-20	Vulnérabilité POODLE dans la série AFx	CVE-2014-3566

Alertes et notifications de cybersécurité

Liste des avis et des notifications de cybersécurité

Année 2023

Année 2022

Année 2021

Année 2020

Année 2019

Archives

Notre clé PGP pour vérifier la signature du document

Alertes et notifications de cybersécurité

Liste des avis et des notifications de cybersécurité

Année 2023

Septembre

Août

Juillet

Juin

Mai

Avril

Mars

Février

Année 2022

Décembre

Novembre

Octobre

Septembre

Juillet

Juin

Mai

Avril

Mars

Janvier

Année 2021

Décembre

Novembre

Octobre

Août

Juillet

Avril

Mars

Année 2020

Novembre

Octobre

Août

Mai

Février

Année 2019

Octobre

Juillet

Archives

Année 2018

Année 2017

Année 2016

Année 2015

Année 2014

Année 2013

Notre clé PGP pour vérifier la signature du document