CSIRT Toscana

Vulnerabilità in prodotti Schneider Electric (AL03/260715/CSIRT-ITA)

Data:
15 Luglio 2026

Impatto Sistemico

Alto (65.0)

Sintesi

Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta”, in prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.

Tipologia

  • Arbitrary Code Execution
  • Authentication Bypass

Prodotti e/o versioni affette

Schneider Electric

  • IGSS
  • EcoStruxure Cybersecurity Admin Expert

N.B. per maggiori dettagli sui prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.

Azioni di mitigazione

Si raccomanda di applicare le mitigazioni fornite dal vendor nei bollettini di sicurezza disponibili al link riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 15-07-2026 15/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

15 Luglio 2026, 12:46