CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL03/260610/CSIRT-ITA)
Data:
10 Giugno 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Risolte molteplici vulnerabilità, di cui 4 con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato l’accesso a informazioni sensibili sui sistemi interessati.
Tipologia
- Information Disclosure
- Denial of Service
- Privilege Escalation
Prodotti e/o versioni affette
Schneider Electric
- EasyLogic T150 (formerly Saitel DR) Remote Terminal Unit & Controller Firmware
- Saitel DP Remote Terminal Unit & Controller
- PowerLogic™ P7
- Saitel DP Remote Terminal Unit & Controller Firmware
- EcoStruxure IT Data Center Expert
- EasyLogic T150 (formerly Saitel DR) Remote Terminal Unit & Controller
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni fornite dal vendor nei relativi bollettini di sicurezza disponibili al link riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-01.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-03&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-03.pdf
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2026-8045 | CVE-2026-9650 | CVE-2026-9717 | CVE-2026-9716 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-06-2026 | 10/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Giugno 2026, 10:56