Vulnérabilités critiques dans les produits industriels de Schneider Electric

TitreVulnérabilités critiques dans les produits industriels de Schneider Electric
Numéro de Référence
55761407/25
Date de publication
14 juillet 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • EcoStruxure IT Data Center Expert versions antérieures ou égales à 8.3

  • EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023

  • EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023 R2

  • EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024

  • EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024 R2

  • EcoStruxure Power Operation (EPO) 2022 versions antérieures ou égales à CU6  

  • EcoStruxure Power Operation (EPO) 2024 versions antérieures ou égales à CU1  

  • EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module versions antérieures à 2022   

  • EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module versions antérieures à 2024    

Identificateurs externes:

  • CVE-2022-45198 CVE-2023-35945 CVE-2023-44487 

  • CVE-2023-50447 CVE-2023-5217 CVE-2024-28219 

  • CVE-2025-50121 CVE-2025-50122 CVE-2025-50123 

  • CVE-2025-50124 CVE-2025-50125 CVE-2025-6438 

  • CVE-2025-6788  

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits industriels de Schneider Electric. L’exploitation de ces failles pourrait entraîner l'exécution de code à distance, la perte de confidentialité, le contournement de l’authentification, de causer un déni de service à distance, de réussir une élévation de privilèges ou encore l’accès non autorisé à des ressources sensibles. 

Solution:

Veuillez se référer au bulletin de sécurité Schneider Electric 08 Juillet 2025, afin d’installer les dernières mises à jour.

Risque:

  • Accès aux informations confidentielles
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Exécution du code arbitraire à distance
  • Élévation de privilèges
  • Déni de service à distance

Référence:

Bulletin de sécurité Schneider Electric du 08 Juillet 2025:

Brochure:

Vulnérabilités critiques dans les produits industriels de Schneider Electric.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved