Avis du CERT-FR

Objet: Vulnérabilité dans les produits Schneider Electric EcoStruxure IT Data Center Expert

Gestion du document

Référence	CERTFR-2026-AVI-0713
Titre	Vulnérabilité dans les produits Schneider Electric EcoStruxure IT Data Center Expert
Date de la première version	09 juin 2026
Date de la dernière version	09 juin 2026
Source(s)	Bulletin de sécurité Schneider Electric SEVD-2026-160-01 du 09 juin 2026

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

EcoStruxure IT Data Center Expert versions antérieures à 9.1.2

Résumé

Une vulnérabilité a été découverte dans les produits Schneider Electric EcoStruxure IT Data Center Expert. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Schneider Electric SEVD-2026-160-01 du 09 juin 2026

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-01.pdf

Référence CVE CVE-2026-8045

https://www.cve.org/CVERecord?id=CVE-2026-8045

Gestion détaillée du document

le 09 juin 2026: Version initiale