Vulnérabilités affectant des produits de de Schneider Electric

TitreVulnérabilités affectant des produits de de Schneider Electric
Numéro de Référence
59221112/25
Date de publication
11 décembre 2025
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • EcoStruxure™ Foxboro DCS V91 DCS Virtualization Server et H92 DCS Standard Workstation (Versions Intel Xeon Silver 4110, Intel Xeon W-2123 et antérieures)

  • EcoStruxure™ Foxboro DCS Advisor services with Windows Server Update Services application fonctionnant sur MS Server 2016 (Microsoft updates KB5066836)

  • EcoStruxure™ Foxboro DCS Advisor services with Windows Server Update Services application fonctionnant sur MS Server 2022 (Microsoft updates KB5066782)

  • ATV630/650/660/680/6A0/6B0/6L0 Altivar Process Drives (Versions antérieures à v4.5)

  • ATV930/950/955/960/980/9A0/9B0/9L0/991/992/993 Altivar Process Drives (Versions antérieures à v4.5)

  • ILC992 InterLink Converter (toutes les versions)

  • ATV340E Altivar Machine Drives (Versions antérieures à v4.5)

  • ATV6000 Medium Voltage Altivar Process Drives (toutes les versions)

  • ATS490 Altivar Soft Starter (Versions antérieures à v1.2ie05)

  • VW3A3720 & VW3A3721 Altivar Process Communication Modules (toutes les versions)

  • VW3A3530D: ATVdPAC module (Versions antérieures à v25.0)

Identificateurs externes:

  • CVE-2018-12130      CVE-2025-59287       CVE-2025-7746

Bilan de la vulnérabilité:

Schneider Electric annonce la correction de trois vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance, l’accès à des données confidentielles ou l’injection de contenu dans une page.

Solution:

Veuillez se référer aux bulletins de sécurité de Schneider Electric afin d’installer les nouvelles mises à jour.

Risque:

  • Exécution non autorisée de commande.
  • Accès à des données confidentielles 
  • Injection de contenu dans une page

Référence:

Bulletin de sécurité de Schneider Electric:

Brochure:

Vulnérabilités affectant des produits de de Schneider Electric.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved