Vulnerabilità in prodotti Schneider Electric (AL02/260113/CSIRT-ITA)

Data:
13 Gennaio 2026

Impatto Sistemico

Medio (64.74)

Sintesi

Rilevate 3 nuove vulnerabilità, di cui 2 con gravità “alta”, in alcuni prodotti Schneider Electric.

Tipologia

Remote Code Execution
Privilege Escalation

Prodotti e/o versioni affette

Schneider Electric

EcoStruxure Process Expert, versioni precedenti alla 2025
EcoStruxure Process Expert for AVEVA System Platform
EcoStruxure Power Build Rapsody software

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.

Riferimenti

https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp

CVE

CVE-ID
CVE-2025-13845	CVE-2025-13905

Change log

Versione	Note	Data
1.0	Pubblicato il 13-01-2026	13/01/2026
1.1	Modificate le tipologie sulla base delle nuove informazioni condivise dal vendor	13/01/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

13 Gennaio 2026, 14:30

CSIRT Toscana

CSIRT Toscana