Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 mai 2026 N° CERTFR-2026-AVI-0566 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Schneider Electric Gestion du document Référence CERTFR-2026-AVI-0566 Titre Multiples vulnérabilités dans les produits Schneider Electric Date de la première version 12 mai 2026 Date de la dernière version 12 mai 2026 Source(s) Bulletin de sécurité Schneider Electric SEVD-2025-042-03 du 12 mai 2026 Bulletin de sécurité Schneider Electric SEVD-2026-132-01 du 12 mai 2026 Bulletin de sécurité Schneider Electric SEVD-2026-132-02 du 12 mai 2026 Bulletin de sécurité Schneider Electric SEVD-2026-132-04 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Élévation de privilèges Systèmes affectés Easergy C5 versions antérieures ou égales à 1.1.17 Easergy MiCOM C264 vers:generic/ versions antérieures ou égales à D7.33 Easergy MiCOM C434 vers:generic/ versions antérieures ou égales à C434.679.700 Easergy MiCOM P138 vers:generic/ versions antérieures ou égales à P138.677.700 Easergy MiCOM P139 vers:generic/ versions antérieures ou égales à P139.678.700 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P40 Series toutes versions pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P436 vers:generic/ versions antérieures ou égales à P436.677.701 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P437 vers:generic/ versions antérieures ou égales à P437.678.700 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P438 vers:generic/ versions antérieures ou égales à P438.677.701 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P439 vers:generic/ versions antérieures ou égales à P439.678.700 Easergy MiCOM P532 vers:generic/ versions antérieures ou égales à P532.678.700 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P539 vers:generic/ versions antérieures ou égales à P539.678.700 Easergy MiCOM P631 vers:generic/ versions antérieures ou égales à P631.678.700 pour la vulnérabilité CVE-2026-4827 Easergy MiCOM P632 vers:generic/ versions antérieures ou égales à P632.678.700 Easergy MiCOM P633 vers:generic/ versions antérieures ou égales à P633.678.700 Easergy MiCOM P633 versions antérieures à P633.680.700 Easergy MiCOM P634 vers:generic/ versions antérieures ou égales à P634.678.700 Easergy MiCOM P634 versions antérieures à P634.680.700 Easergy MiCOM P638 vers:generic/ versions antérieures ou égales à P638.677.700 pour la vulnérabilité CVE-2026-4827 Ecostruxure Machine Expert HVAC versions antérieures à 1.10.0 EcoStruxure Panel Server PAS400 versions antérieures ou égales à 002.005.000 EcoStruxure Panel Server PAS600 versions antérieures ou égales à 002.005.000 EcoStruxure Panel Server PAS600V2 versions antérieures ou égales à 002.005.000 EcoStruxure Panel Server PAS800 versions antérieures ou égales à 002.005.000 EcoStruxure Panel Server PAS800V2 versions antérieures ou égales à 002.005.000 EcoStruxure Power Automation System Gateway (EPAS-GTW) versions antérieures ou égales à 6.4.616.200.100 EcoStruxure Power Automation System User Interface (EPAS-UI) versions antérieures ou égales à 3.0.3 pour la vulnérabilité CVE-2026-4827 EcoStruxure Power Operation vers:generic/ versions antérieures ou égales à 2022 CU6 EcoStruxure Power Operation vers:generic/ versions antérieures ou égales à 2024 CU2 EcoStruxure Process Expert 2023 versions antérieures à 4.8.0.5715 EcoStruxure Process Expert for AVEVA System Platform versions antérieures à 2020 R2 EcoStruxure Process Expert for AVEVA System Platform versions antérieures à 2021 EcoStruxure Process Expert for AVEVA System Platform versions antérieures à 2023 EcoStruxure Process Expert versions antérieures à 2020 R2 pour la vulnérabilité CVE-2025-0327 EcoStruxure Process Expert versions antérieures à 2021 pour la vulnérabilité CVE-2025-0327 Résumé De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Schneider Electric SEVD-2025-042-03 du 12 mai 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-042-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-042-03.pdf Bulletin de sécurité Schneider Electric SEVD-2026-132-01 du 12 mai 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-01.pdf Bulletin de sécurité Schneider Electric SEVD-2026-132-02 du 12 mai 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-02.pdf Bulletin de sécurité Schneider Electric SEVD-2026-132-04 du 12 mai 2026 https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf Référence CVE CVE-2025-0327 https://www.cve.org/CVERecord?id=CVE-2025-0327 Référence CVE CVE-2026-4827 https://www.cve.org/CVERecord?id=CVE-2026-4827 Référence CVE CVE-2026-6332 https://www.cve.org/CVERecord?id=CVE-2026-6332 Référence CVE CVE-2026-6866 https://www.cve.org/CVERecord?id=CVE-2026-6866 Gestion détaillée du document le 12 mai 2026 Version initiale