Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EcoStruxure™ Foxboro DCS de Schneider Electric (CVE-2026-1286)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
10/03/2026
Última modificación:
24/06/2026

Descripción

CWE-502: Existe una vulnerabilidad de deserialización de datos no confiables que podría conducir a la pérdida de confidencialidad, integridad y una posible ejecución remota de código en la estación de trabajo cuando un usuario autenticado como administrador abre un archivo de proyecto malicioso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:ecostruxure_foxboro_dcs_control_software:*:*:*:*:*:*:*:* 8.1 (excluyendo)