Numéro de série : AV26-449
Date : 12 mai 2026
Le 12 mai 2026, Schneider Electric a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Ecostruxure Machine Expert HVAC – versions antérieures à 1.10.0;
- Easergy MiCOM C264 – version D6.x et version D7.33 et versions antérieures;
- Easergy C5 – version 1.1.17 et versions antérieures;
- Easergy MiCOM P30 – multiples versions et modèles;
- Easergy MiCOM P40 – multiples versions et modèles;
- EcoStruxure Power Automation System – multiples versions et modèles;
- iPMFLS – version 64.2025.0.13 et versions antérieures;
- PowerLogic – multiples versions et modèles;
- Saitel DP – version 11.06.36 et versions antérieures;
- EasyLogic T150 (formerly Saitel DR) – version 11.06.30 et versions antérieures;
- EasyLogic T150 (formerly Saitel DR) Remote Terminal Unit and Controller – version 11.06.31 et versions antérieures;
- Saitel DP Remote Terminal Unit and Controller – version 11.06.36 et versions antérieures;
- EcoStruxure Panel Server PAS400, PAS600, PAS600V2, PAS800, PAS800V2 – version 002.005.000 et versions antérieures;
- Easergy MiCOM Px40 Series – multiples versions et modèles.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d'atténuation recommandées et d’appliquer les mises à jour nécessaires.
- Clear Text Storage of Sensitive Information on EcoStruxure Machine Expert HVAC (PDF) (en anglais seulement)
- Insufficient Entropy vulnerability on Multiple Products (PDF) (en anglais seulement)
- Improper Limitation of a Pathname to a Restricted Directory Vulnerability on Multiple Products (PDF) (en anglais seulement)
- Initialization of a Resource with an Insecure Default vulnerability on EcoStruxure Panel Server (PDF) (en anglais seulement)
- Schneider Electric Security Notifications (en anglais seulement)