Se han descubierto vulnerabilidades de severidad crítica y alta en productos Schneider Electric. Un actor malicioso podría ejecutar código arbitrario, acceder a información confidencial o provocar una denegación de servicio en los sistemas afectados.
Productos afectados
- Schneider Electric SCADAPack 47x, versiones de firmware anteriores a 9.12.2.
- Schneider Electric SCADAPack 47xi, versiones de firmware anteriores a 9.12.2.
- Schneider Electric SCADAPack 57x, todas las versiones.
- RemoteConnect, versiones anteriores a R3.4.2.
- EcoStruxure Building Operation Workstation versiones 6.x anteriores a 6.0.4.14001 y versiones 7.0.x anteriores a 7.0.3.2000.
- EcoStruxure Building Operation WebStation versiones 6.x anteriores a 6.0.4.14001 y versiones 7.0.x anteriores a 7.0.3.2000.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2026-0667: con una puntuación de 9.3 en CVSS v4.0. Existe una vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales. Un actor malicioso remoto podría ejecutar código arbitrario, provocar una denegación de servicio o comprometer la confidencialidad e integridad de los datos al realizar comunicaciones a través del protocolo Modbus TCP.
CVE-2026-1226: con una puntuación de 7.0 en CVSS v4.0. Existe una vulnerabilidad de control inadecuado de generación de código. Un actor malicioso podría ejecutar código no confiable o no deseado dentro de la aplicación mediante el procesamiento de archivos gráficos TGML maliciosos.
CVE-2026-1227: con una puntuación de 7.0 en CVSS v4.0. Existe una vulnerabilidad de restricción incorrecta de referencia a entidades externas XML. Un actor malicioso local podría obtener acceso no autorizado a archivos locales, interactuar con el sistema interno o provocar condiciones de denegación de servicio al cargar archivos TGML especialmente diseñados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias