La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha publicado una serie de avisos relacionados con las vulnerabilidades en productos relacionados con los sistemas de control industrial (ICS). Las vulnerabilidades del ICS abarcan varios proveedores, incluidos Johnson Controls Inc, ABB, Hitachi Energy y Schneider Electric. Los sectores afectados incluyen instalaciones comerciales, energía, sistemas de transporte y fabricación. Una de las vulnerabilidades también afecta al sector de la salud. CISA alienta a los usuarios y administradores a revisar los avisos del ICS recientemente publicados para obtener detalles técnicos y mitigaciones. Las vulnerabilidades han recibido una gama de puntajes CVSS V4. Uno ha recibido una puntuación de 9.1, lo que lo hace crítico. La barra de descanso uno es de alta gravedad y tiene puntajes CVSS entre 8.2 y 8.7. La falla restante tiene una puntuación CVSS de 6.1, lo que lo hace gravedad media. Leer más: Navegar por el laberinto de vulnerabilidad Comprender CVE, CWE y CVSS en alerta ICSA-25-196-01, se han identificado varias vulnerabilidades que afectan el Suite de Asset de Energía Hitachi, específicamente: Asset Suite en cualquier lugar para Inventary (AWI) Android Mobile App: Versiones 11.5 y anteriores (CVE-2019-9262, CVE-2019-9429, 9429, CVE-2019-9256, CVE-2019-9290) Asset Suite 9 Serie: Versión 9.6.4.4 (CVE-2025-1484, CVE-2025-2500) Asset Suite 9 Serie: Versión 9.7 (CVE-2025-2500) Explotación exitosa de estas vulnerabilidades podría permitir que un atacante gane el acceso no atautorizado a los equipos de Código de objetivos a los equipos de objetivos o el Código de objetivos, los equipos de ejecución exitosos o el accesorio de los Códigos, los equipos de objetivos o el accesorio de los Códigos, los equipos de los Códigos, los equipos de los Códigos, los equipos de los Códigos, los equipos de los Códigos, los Códigos o el Reterco. Escala de privilegios, señaló el Asesor de CISA. A la vulnerabilidad relacionada con el sector de la salud se le asignó CVE-2024-22774, afectando el software panorámico de imágenes digitales versión 9.1.2.7600 y recibió una puntuación CVSS V4 de 8.5. El producto panorámico afectado es vulnerable al secuestro de DLL, lo que puede permitir que un atacante obtenga autoridad/sistema NT como usuario estándar. El software de imágenes es vulnerable debido a un componente SDK propiedad de Oy Ajat Ltd, que ya no es compatible. No se ha informado de la explotación pública conocida específicamente a esta vulnerabilidad a CISA en este momento. La lista completa de avisos, publicada entre el 15 y el 17 de julio de 2025, se puede encontrar aquí: