Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Connexium Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596
- Easergy MiCOM P14x versions antérieures à B4A
- Easergy MiCOM P24x versions antérieures à D3A
- Easergy MiCOM P341 versions antérieures à E3F
- Easergy MiCOM P342, P343, P344, P345 versions antérieures à B3F
- Easergy MiCOM P442, P444 versions antérieures à E3A
- Easergy MiCOM P443, P445, P446, P543, P544, P545 et P546 versions antérieures à H6A
- Easergy MiCOM P642, P645 versions antérieures à B4A
- Easergy MiCOM P643 versions antérieures à B3F
- Easergy MiCOM P741, P742 et P743 versions antérieures à B2A pour la vulnérabilité CVE-2026-4832
- Easergy MiCOM P746 versions antérieures à B4E
- Easergy MiCOM P746 versions antérieures à C4E
- Easergy MiCOM P841 versions antérieures à G6A
- Easergy MiCOM P849 versions antérieures à B4A
- EcoStruxure Control Expert versions antérieures à 16.2HF003
- Modicon Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596
- Modicon Redundancy Switches toutes versions pour la vulnérabilité CVE-2024-3596
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2024-317-02 du 12 novembre 2024 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-317-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-317-02.pdf
- Bulletin de sécurité Schneider Electric SEVD-2026-104-02 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-02.pdf
- Bulletin de sécurité Schneider Electric SEVD-2026-104-03 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-03.pdf
- Référence CVE CVE-2024-3596 https://www.cve.org/CVERecord?id=CVE-2024-3596
- Référence CVE CVE-2024-8933 https://www.cve.org/CVERecord?id=CVE-2024-8933
- Référence CVE CVE-2024-8935 https://www.cve.org/CVERecord?id=CVE-2024-8935
- Référence CVE CVE-2026-4832 https://www.cve.org/CVERecord?id=CVE-2026-4832
