CSIRT Toscana Vulnerabilità in prodotti Schneider Electric (AL04/260310/CSIRT-ITA)
Data:
10 Marzo 2026
Impatto Sistemico
Medio (64.35)
Sintesi
Rilevate nuove vulnerabilità, di cui tre con gravità “alta”, in alcuni prodotti Schneider Electric. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di accedere ad informazioni sensibili ed eseguire codice arbitrario sui sistemi interessati.
Tipologia
Arbitrary Code Execution
Information Disclosure
Prodotti e/o versioni affette
Schneider Electric
- EcoStruxure Automation Expert
- EcoStruxure Foxboro DCS
- EcoStruxure IT Data Center Expert
- EcoStruxure Power Monitoring Expert (PME)
- EcoStruxure Power Operation (EPO) Advanced Reporting and Dashboards Module
- Modicon Controllers M241
- Modicon Controllers M251
- Modicon Controllers M262
- Modicon Controllers M241
- Modicon Controllers M251
- Modicon Controllers M258
- Modicon Controllers LMC058
- Modicon M241
- Modicon M251
- Modicon M262
Azioni di mitigazione
Si raccomanda di applicare le mitigazioni fornite dal vendor nei relativi bollettini di sicurezza disponibili al link riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”.
Riferimenti
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2026-2273 | CVE-2025-13957 | CVE-2025-11739 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-03-2026 | 10/03/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Marzo 2026, 14:59