Multiple critical vulnerabilities in Schneider Electric products, including CVE-2024-3596 (CVSS 9.0), can lead to remote denial of service, data integrity compromise, and data confidentiality breaches. Affected systems include Connexium and Modicon Managed Switches (all versions for CVE-2024-3596), numerous Easergy MiCOM P-series relays on specific older firmware, and EcoStruxure Control Expert prior to version 16.2HF003. Administrators must consult the referenced Schneider Electric security bulletins (SEVD-2024-317-02, SEVD-2026-104-02, SEVD-2026-104-03) for specific patching instructions and fixed version information.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 14 avril 2026 N° CERTFR-2026-AVI-0433 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Schneider Electric Gestion du document Référence CERTFR-2026-AVI-0433 Titre Multiples vulnérabilités dans les produits Schneider Electric Date de la première version 14 avril 2026 Date de la dernière version 14 avril 2026 Source(s) Bulletin de sécurité Schneider Electric SEVD-2024-317-02 du 12 novembre 2024 Bulletin de sécurité Schneider Electric SEVD-2026-104-02 du 14 avril 2026 Bulletin de sécurité Schneider Electric SEVD-2026-104-03 du 14 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Connexium Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596 Easergy MiCOM P14x versions antérieures à B4A Easergy MiCOM P24x versions antérieures à D3A Easergy MiCOM P341 versions antérieures à E3F Easergy MiCOM P342, P343, P344, P345 versions antérieures à B3F Easergy MiCOM P442, P444 versions antérieures à E3A Easergy MiCOM P443, P445, P446, P543, P544, P545 et P546 versions antérieures à H6A Easergy MiCOM P642, P645 versions antérieures à B4A Easergy MiCOM P643 versions antérieures à B3F Easergy MiCOM P741, P742 et P743 versions antérieures à B2A pour la vulnérabilité CVE-2026-4832 Easergy MiCOM P746 versions antérieures à B4E Easergy MiCOM P746 versions antérieures à C4E Easergy MiCOM P841 versions antérieures à G6A Easergy MiCOM P849 versions antérieures à B4A EcoStruxure Control Expert versions antérieures à 16.2HF003 Modicon Managed Switches toutes versions pour la vulnérabilité CVE-2024-3596 Modicon Redundancy Switches toutes versions pour la vulnérabilité CVE-2024-3596 Résumé De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Schneider Electric SEVD-2024-317-02 du 12 novembre 2024 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-317-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-317-02.pdf Bulletin de sécurité Schneider Electric SEVD-2026-104-02 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-02.pdf Bulletin de sécurité Schneider Electric SEVD-2026-104-03 du 14 avril 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-104-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-104-03.pdf Référence CVE CVE-2024-3596 https://www.cve.org/CVERecord?id=CVE-2024-3596 Référence CVE CVE-2024-8933 https://www.cve.org/CVERecord?id=CVE-2024-8933 Référence CVE CVE-2024-8935 https://www.cve.org/CVERecord?id=CVE-2024-8935 Référence CVE CVE-2026-4832 https://www.cve.org/CVERecord?id=CVE-2026-4832 Gestion détaillée du document le 14 avril 2026 Version initiale