Vulnérabilité dans les produits Schneider Electric

Gestion du document

Référence	CERTFR-2025-AVI-0398
Titre	Vulnérabilité dans les produits Schneider Electric
Date de la première version	13 mai 2025
Date de la dernière version	13 mai 2025
Source(s)	Bulletin de sécurité Schneider Electric SEVD-2025-133-01 du 13 mai 2025

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Modicon Controllers LMC058 toutes versions pour la vulnérabilité CVE-2025-2875
Modicon Controllers M241 versions antérieures à 5.3.12.48
Modicon Controllers M251 versions antérieures à 5.3.12.48
Modicon Controllers M258 toutes versions pour la vulnérabilité CVE-2025-2875

Résumé

Une vulnérabilité a été découverte dans les produits Schneider Electric. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2025-133-01 du 13 mai 2025

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-133-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-133-01.pdf

Référence CVE CVE-2025-2875

https://www.cve.org/CVERecord?id=CVE-2025-2875

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Schneider Electric