Multiples vulnérabilités dans les produits Schneider Electric

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

EcoStruxure Automation Expert versions antérieures à 25.0.1
EcoStruxure Foxboro DCS vers:generic/ versions antérieures à CS8.1
EcoStruxure IT Data Center Expert versions antérieures ou égales à 9.0
EcoStruxure Power Monitoring Expert (PME) 2022 versions antérieures ou égales à 2022 pour la vulnérabilité CVE-2025-11739
EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023
EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023 R2
EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024
EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024 R2
EcoStruxure Power Operation (EPO) 2022 Advanced Reporting and Dashboards Module versions antérieures ou égales à 2022 pour la vulnérabilité CVE-2025-11739
EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module versions antérieures à 2024 pour la vulnérabilité CVE-2025-11739

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2026-069-03 du 10 mars 2026

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-03.pdf

Bulletin de sécurité Schneider Electric SEVD-2026-069-04 du 10 mars 2026

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-04.pdf

Bulletin de sécurité Schneider Electric SEVD-2026-069-05 du 10 mars 2026

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-05.pdf

Bulletin de sécurité Schneider Electric SEVD-2026-069-06 du 10 mars 2026

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-06.pdf

Référence CVE CVE-2025-11739

https://www.cve.org/CVERecord?id=CVE-2025-11739

Référence CVE CVE-2025-13957

https://www.cve.org/CVERecord?id=CVE-2025-13957

Référence CVE CVE-2026-1286

https://www.cve.org/CVERecord?id=CVE-2026-1286

Référence CVE CVE-2026-2273

https://www.cve.org/CVERecord?id=CVE-2026-2273

Référence	CERTFR-2026-AVI-0254
Titre	Multiples vulnérabilités dans les produits Schneider Electric
Date de la première version	10 mars 2026
Date de la dernière version	10 mars 2026
Source(s)	Bulletin de sécurité Schneider Electric SEVD-2026-069-03 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-04 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-05 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-06 du 10 mars 2026

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Schneider Electric

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document