Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 10 mars 2026 N° CERTFR-2026-AVI-0254 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Schneider Electric Gestion du document Référence CERTFR-2026-AVI-0254 Titre Multiples vulnérabilités dans les produits Schneider Electric Date de la première version 10 mars 2026 Date de la dernière version 10 mars 2026 Source(s) Bulletin de sécurité Schneider Electric SEVD-2026-069-03 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-04 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-05 du 10 mars 2026 Bulletin de sécurité Schneider Electric SEVD-2026-069-06 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés EcoStruxure Automation Expert versions antérieures à 25.0.1 EcoStruxure Foxboro DCS vers:generic/ versions antérieures à CS8.1 EcoStruxure IT Data Center Expert versions antérieures ou égales à 9.0 EcoStruxure Power Monitoring Expert (PME) 2022 versions antérieures ou égales à 2022 pour la vulnérabilité CVE-2025-11739 EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023 EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2023 R2 EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024 EcoStruxure Power Monitoring Expert (PME) versions antérieures à 2024 R2 EcoStruxure Power Operation (EPO) 2022 Advanced Reporting and Dashboards Module versions antérieures ou égales à 2022 pour la vulnérabilité CVE-2025-11739 EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module versions antérieures à 2024 pour la vulnérabilité CVE-2025-11739 Résumé De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Schneider Electric SEVD-2026-069-03 du 10 mars 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-03.pdf Bulletin de sécurité Schneider Electric SEVD-2026-069-04 du 10 mars 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-04.pdf Bulletin de sécurité Schneider Electric SEVD-2026-069-05 du 10 mars 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-05&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-05.pdf Bulletin de sécurité Schneider Electric SEVD-2026-069-06 du 10 mars 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-069-06&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-069-06.pdf Référence CVE CVE-2025-11739 https://www.cve.org/CVERecord?id=CVE-2025-11739 Référence CVE CVE-2025-13957 https://www.cve.org/CVERecord?id=CVE-2025-13957 Référence CVE CVE-2026-1286 https://www.cve.org/CVERecord?id=CVE-2026-1286 Référence CVE CVE-2026-2273 https://www.cve.org/CVERecord?id=CVE-2026-2273 Gestion détaillée du document le 10 mars 2026 Version initiale