CERTFR-2025-AVI-0986_Vulnérabilité dans Schneider Electric EcoStruxure

AVIS CERT

CERT-FR

Publié le 12 novembre 2025 à 17h23

Objet

Vulnérabilité dans Schneider Electric EcoStruxure

Référence

CERTFR-2025-AVI-0986

Risque

Atteinte à la confidentialité des données

Systèmes affectés

EcoStruxure Machine SCADA Expert versions antérieures à 2023.1 Patch 1

Résumé

Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2025-315-02 du 11 novembre 2025
CVE-2025-9317

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0986/