Risque
- Contournement de la politique de sécurité
Systèmes affectés
- EcoStruxure Cybersecurity Admin Expert versions antérieures ou égales à 4.2.0
Résumé
Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2026-195-02 du 14 juillet 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-195-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-195-02.pdf
- Référence CVE CVE-2026-14354 https://www.cve.org/CVERecord?id=CVE-2026-14354