Logo

Blog

Accueil Blog
Multiples vulnérabilités dans les produits Schneider Electric [CERTFR-2026-AVI-0254 - 10/03/2026]

Multiples vulnérabilités dans les produits Schneider Electric [CERTFR-2026-AVI-0254 – 10/03/2026]

16/03/2026
Vincent

Le CERT-FR a publié le 10 mars 2026 un avis de sécurité (CERTFR-2026-AVI-0254) signalant de multiples vulnérabilités affectant plusieurs produits Schneider Electric, notamment des solutions de supervision et de gestion de l’énergie utilisées dans les environnements industriels et les centres de données. Ces failles peuvent permettre à un attaquant d’exécuter du code arbitraire à distance ou de compromettre la confidentialité et l’intégrité des données.

Risques identifiés

  • Exécution de code arbitraire à distance
  • Atteinte à la confidentialité des données
  • Atteinte à l’intégrité des données
  • Contournement de la politique de sécurité

Systèmes concernés

Les produits affectés incluent :

EcoStruxure Automation Expert :

  • Versions antérieures à 25.0.1

EcoStruxure Foxboro DCS :

  • Versions antérieures à CS8.1

EcoStruxure IT Data Center Expert :

  • Versions ≤ 9.0

EcoStruxure Power Monitoring Expert (PME) :

  • Version 2022 ≤ 2022 (concernant CVE-2025-11739)
  • Versions antérieures à 2023
  • Versions antérieures à 2023 R2
  • Versions antérieures à 2024
  • Versions antérieures à 2024 R2

EcoStruxure Power Operation (EPO) — Advanced Reporting Module :

  • Version 2022 ≤ 2022 (concernant CVE-2025-11739)
  • Versions antérieures à 2024 (concernant CVE-2025-11739)

Vulnérabilités

CVE-2025-11739

CVE-2025-13957

CVE-2026-1286

CVE-2026-2273

Solutions

Les administrateurs de systèmes Siemens doivent prendre les mesures suivantes :
  • Appliquer les correctifs disponibles via les bulletins de sécurité Schneider Electric : SEVD-2026-069-03, SEVD-2026-069-04, SEVD-2026-069-05 et SEVD-2026-069-06.
  • Consulter le portail de sécurité Schneider Electric pour identifier la mise à jour correspondant à chaque version de produit affectée.
  • En l’absence de correctif immédiat, isoler les équipements exposés du réseau et restreindre les accès aux seuls utilisateurs autorisés.

 

Source : CERT-FR, Avis CERTFR-2026-AVI-0254 du 10 mars 2026

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0254/

Multiples vulnérabilités dans les produits Schneider Electric [CERTFR-2026-AVI-0254 – 10/03/2026]

📖

Automatisation Industrielle : Défis, Solutions et Opportunités

Recevez gratuitement par mail notre dernier livre blanc

Livre blanc : comment l'automatisation industrielle répond aux défis de votre production

Un projet en tête ?

Parlez-nous de vos besoins

Parlons de votre projet dès maintenant : 02 52 64 00 62