● CERT-FR Alertes 📅 14/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Schneider Electric

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 14 avril 2026 N° CERTFR-2026-AVI-0433 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Schneider Electric Gestion du document Référence CERTFR-2026-AVI-0433 Titre Multiples vulnérabilités dans les produits Schneider Electric Date de la première version14 avril 2026 Date de la dernière version14 avril 2026 Source(s) Bulletin de sécurité Schneider Electric SEVD-2024-317-02 du 12 novembre 2024Bulletin de sécurité Schneider Electric SEVD-2026-104-02 du 14 avril 2026Bulletin de sécurité Schneider Electric SEVD-2026-104-03 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Connexium Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596 Easergy MiCOM P14x versions antérieures à B4A Easergy MiCOM P24x versions antérieures à D3A Easergy MiCOM P341 versions antérieures à E3F Easergy MiCOM P342, P343, P344, P345 versions antérieures à B3F Easergy MiCOM P442, P444 versions antérieures à E3A Easergy MiCOM P443, P445, P446, P543, P544, P545 et P546 versions antérieures à H6A Easergy MiCOM P642, P645 versions antérieures à B4A Easergy MiCOM P643 versions antérieures à B3F Easergy MiCOM P741, P742 et P743 versions antérieures à B2A pour la vulnérabilité CVE-2026-4832 Easergy MiCOM P746 versions antérieures à B4E Easergy MiCOM P746 versions antérieures à C4E Easergy MiCOM P841 versions antérieures à G6A Easergy MiCOM P849 versions antérieures à B4A EcoStruxure Control Expert versions antérieures à 16.2HF003 Modicon Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596 Modicon Redundancy Switches toutes versions pour la vulnérabilité CVE-2024-3596 Résumé De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Schneider Electric SEVD-2024-317-02 du 12 novembre 2024 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-317-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-317-02.pdf Bulletin de sécurité Schneider Electric SEVD-2026-104-02 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-02.pdf Bulletin de sécurité Schneider Electric SEVD-2026-104-03 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-03.pdf Référence CVE CVE-2024-3596 https://www.cve.org/CVERecord?id=CVE-2024-3596 Référence CVE CVE-2024-8933 https://www.cve.org/CVERecord?id=CVE-2024-8933 Référence CVE CVE-2024-8935 https://www.cve.org/CVERecord?id=CVE-2024-8935 Référence CVE CVE-2026-4832 https://www.cve.org/CVERecord?id=CVE-2026-4832 Gestion détaillée du document le 14 avril 2026 Version initiale
← Retour