Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schneider Electric (CVE-2025-11739)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
10/03/2026
Última modificación:
24/06/2026

Descripción

La vulnerabilidad CWE?502: Deserialización de Datos No Confiables existe y podría causar la ejecución de código arbitrario con privilegios administrativos cuando un atacante autenticado localmente envía un flujo de datos manipulado, desencadenando una deserialización insegura.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:2022:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:2023:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:2023:r2:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:2024:-:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_monitoring_expert:2024:r2:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_operation:2022:*:*:*:*:*:*:*
cpe:2.3:a:schneider-electric:ecostruxure_power_operation:2024:*:*:*:*:*:*:*