Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Schneider Electric

Fecha de publicación 11/02/2026
Identificador
INCIBE-2026-108
Importancia
5 - Crítica
Recursos Afectados

Los productos de la serie SCADAPacksupTM x70 RTU:

  • SCADAPackTM 47x y SCADAPackTM 47xi, en las versiones anteriores a R3.4.2 y cuya versión de firmware sea anterior a la 9.12.2;
  • SCADAPackTM 57x, todas las versiones;
  • RemoteConnect, en las versiones anteriores a R3.4.2.

Los productos de las series EcoStruxureTM Building Operation y EcoStruxureTM Building Operation WebStation:

  • En todas las versiones 7.0.x anteriores a la 7.0.3.2000 (CP1);
  • En todas las versiones 7.0.x anteriores a la 7.0.2;
  • En todas las versiones 6.x anteriores a la 6.0.4.14001 (CP10);
  • En todas las versiones 6.0.x anteriores a la 6.0.4.7000 (CP5).
Descripción

Pentest Limited y Robin Plugge en colaboración con Schneider Electric han reportado 3 vulnerabilidades, 1 de ellas crítica y 2 de severidad alta que, en caso de ser exitosamente explotadas, podrían permitir a un atacante, entre otras acciones, provocar una denegación de servicio, lo que daría lugar a interrupciones del servicio.

Solución

Se recomienda actualizar los recursos afectados a sus respectivas soluciones.

  • SCADAPackTM 47x y SCADAPackTM 47xi, actualizar a la versión R3.4.2 con la versión de firmware 9.12.2;
  • RemoteConnect, actualizar a la versión R3.4.2;
  • EcoStruxureTM Building Operation Workstation y EcoStruxureTM Building Operation WebStation, actualizar a alguna de las siguientes versiones:
    • Para las versiones 7.0.x anteriores a 7.0.27.0.2, actualizar a 7.0.2;
    • Para las versiones 7.0.x anteriores a 7.0.3.2000, actualizar a 7.0.3.2000 (CP1);
    • Para las versiones 6.0.x anteriores a 6.0.4.7000 (CP5), actualizar a 6.0.4.7000 (CP5);
    • Para las versiones 6.0.x anteriores a 6.0.4.14001 (CP10), actualizar a 6.0.4.14001 (CP10);

Algunas actualizaciones requieren de ciertos pasos, para ello, se recomienda seguir las indicaciones del fabricante que puede encontrar en los enlaces de las referencias.

Detalle

CVE-2026-0667: comprobación inadecuada de condiciones inusuales o excepcionales que podría provocar la ejecución de código arbitrario, denegación de servicio y pérdida de confidencialidad e integridad al comunicarse a través del protocolo Modbus TCP.

CVE-2026-1227: restricción inadecuada de referencias a entidades externas XML. Cuando un usuario local carga un archivo gráfico TGML especialmente diseñado en el servidor EBO desde una estación de trabajo, podría provocar la divulgación no autorizada de archivos locales, la interacción dentro del sistema EBO o condiciones de denegación de servicio.

CVE-2026-1226:  control inadecuado de la generación de código que podría provocar la ejecución de código no fiable o no deseado dentro de la aplicación cuando se procesa contenido de diseño malintencionado a través de un archivo gráfico TGML.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-0667 Crítica No Schneider Electric
CVE-2026-1227 Alta No Schneider Electric
CVE-2026-1226 Alta No Schneider Electric
Listado de referencias
Improper Check for Unusual or Exceptional Conditions on Multiple Products
Multiple Vulnerabilities on EcoStruxureTM Building Operation Workstation and EcoStruxureTM Building Operation Webstation
Etiquetas