Vulnerabilità in prodotti Schneider Electric (AL03/260715/CSIRT-ITA)
Data:
15 Luglio 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Aggiornamenti di sicurezza sanano alcune vulnerabilità, di cui 2 con gravità “alta”, in prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, consentirebbero a un utente malintenzionato di eludere i meccanismi di autenticazione e di eseguire codice arbitrario sui sistemi interessati.
Tipologia
- Arbitrary Code Execution
- Authentication Bypass
Prodotti e/o versioni affette
Schneider Electric
- IGSS
- EcoStruxure Cybersecurity Admin Expert
N.B. per maggiori dettagli sui prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni fornite dal vendor nei bollettini di sicurezza disponibili al link riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.se.com/ww/en/work/support/cybersecurity/security-notifications/
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-195-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-195-01.pdf
- https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-195-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-195-02.pdf
CVE
| CVE-ID | |
|---|---|
| CVE-2026-12927 | CVE-2026-14354 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-07-2026 | 15/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
15 Luglio 2026, 12:46
CSIRT Toscana