CERTFR-2026-AVI-0033_Multiples vulnérabilités dans les produits Schneider Electric
AVIS CERT
CERT-FR
Publié le 14 janvier 2026 à 16h24
Objet
Multiples vulnérabilités dans les produits Schneider Electric
Référence
CERTFR-2026-AVI-0033
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.1 FR
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.1.0300 FR
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.2.0000 NL
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.3 BEL(NL)
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.3.0100 BEL(EN)
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.4.0300 INT(EN)
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.5 ES
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.5.0200 ES
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.6 INT
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.7.0100 PT
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.8 BEL(FR)
- EcoStruxure Power Build Rapsody software vers:generic/ versions antérieures ou égales à 2.8.8.0100 BEL(FR)
- EcoStruxure Process Expert toutes versions pour la vulnérabilité CVE-2025-13905
- EcoStruxure Process Expert versions antérieures à 2025
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Schneider Electric SEVD-2026-013-02 du 13 janvier 2026
- Bulletin de sécurité Schneider Electric SEVD-2026-013-04 du 13 janvier 2026
- CVE-2025-13844
- CVE-2025-13845
- CVE-2025-13905