Bienvenue sur le site Web de Schneider Electric

Bienvenue sur notre site Web.

Choisissez un pays ou une région

  • Portail sd'asPortail d'assistance en matière de cybersécurité

    Nous mettons tout en œuvre pour résoudre toute vulnérabilité et tout incident lié à la cybersécurité afin de préserver la sécurité de nos solutions en place et de protéger nos clients, ainsi que l'environnement.

    Lire notre politique

Schneider Electric cares about Cybersecurity

We address cybersecurity vulnerabilities and incidents in order to support the security and safety of our installed solutions, protecting our customers and the environment.

More information is available in English on our global website

Learn more
Date
Produit
Description
Produits et versions concernés
Plus d'informations
Date
Produit
Description
Produits et versions concernés
Plus d'informations
01/03/2017 SCADA Expert ClearSCADA  Déni de service Toutes les versions antérieures à la version 2015 R2 Notification de sécurité – SCADA Expert ClearSCADA 
27/12/2016 Gestionnaire de licences PlantStruxure PES Dépassement de mémoire tampon Toutes les versions Notification de sécurité – Gestionnaire de licences PlantStruxure PES
27/12/2016 Logiciel PlantStruxure PES Exécution de code arbitraire Toutes les versions Notification de sécurité – Logiciel PlantStruxure PES
28/10/2016 IHM Magelis Déni de service et perte de communications Plusieurs produits, lire la notification Notification de sécurité - IHM Magelis
26/10/2016 Pare-feu ConneXium Dépassement de mémoire tampon Pare-feu ConneXium, toutes les versions Notification de sécurité - Pare-feu Connexium
14/10/2016 Logiciel Unity PRO Exécution de code à distance à l'aide d'Unity Simulator Unity PRO, toutes les versions antérieures à la version 11.1 Notification de sécurité - Unity Simulator
27/09/2016 Compteur de puissance PM800 ECC Accès non authentifié PowerLogic PM8ECC, toutes les versions de firmware jusqu'à la version 2.651 Notification de sécurité - Compteur de puissance PM800 ECC
10/06/2016 Logiciel de programmation CVC (HVAC) SoMachine Exécution de code à distance Logiciel de programmation CVC (HVAC) SoMachine version 2.0.2 Notification de sécurité - Logiciel de programmation CVC (HVAC) SoMachine
14/03/2016 Pro-Face GP-Pro EX Plusieurs vulnérabilités GP-Pro EX, voir la divulgation de la vulnérabilité Notification de sécurité - Pro-Face GP-Pro EX
12/03/2016 RTU SAGE Remplissage incorrect de la trame Ethernet RTU SAGE, voir la divulgation de la vulnérabilité Notification de sécurité - RTU SAGE
29/02/2016 Relais de protection MiCOM Px30 et Px40 Dépassement d'entier MiCOM Px30 et Px40, toutes les versions Notification de sécurité - Relais de protection MiCOM
17/02/2016 Commutateur géré ConneXium Problème de synchronisation de mot de passe Voir la divulgation de la vulnérabilité Notification de sécurité - ConneXium
04/02/2016 Commutateur géré ConneXium Lite Téléchargement non autorisé du firmware TCSESL043F23F0, les versions 01.01 et toutes les versions antérieures Notification de sécurité - ConneXium
25/01/2016 Logiciel StruxureWare Building Operations Identifiants vulnérables et injection de commande dans le système d'exploitation Série Automation Server (AS, AS-P), version 1.7 et versions antérieures Notification de sécurité - SBO Automation Server
20/01/2016 Variateurs Altivar Modification des paramètres des variateurs Voir la divulgation de la vulnérabilité Altivar, Guide et informations sur la cybersécurité (01/2016)
11/01/2016 MiCOM C264 Dépassement d'entier Voir la divulgation de la vulnérabilité Notification de sécurité - MiCOM C264
10/12/2015 Automate programmable industriel M340 Dépassement de mémoire tampon Voir la divulgation de la vulnérabilité Notification de sécurité - Vulnérabilité du serveur Web GoAhead
25/11/2015 Logiciel ProClima Exécution de code à distance ProClima, toutes les versions antérieures à la version 6.2 Notification de sécurité - Logiciel ProClima
11/09/2015 StruxureWare Building Expert Transmission des données en texte clair StruxureWare Building Expert, versions antérieures à la version 2.15 Notification de sécurité - StruxureWare Building Expert
08/09/2015 InduSoft Web Studio Plusieurs vulnérabilités InduSoft Web Studio version 7.1.3.6 et versions antérieures Notification de sécurité - Vulnérabilités d'InduSoft Web Studio
21/08/2015 Automate programmable industriel Modicon M340 Inclusion de fichiers à distance Voir la divulgation de la vulnérabilité Notification de sécurité - Serveurs Web de l'automate programmable industriel Modicon
30/07/2015 DTM pour IMT25 Magnetic Flow Dépassement de mémoire tampon DTM IMT25 version 1.500.000 et versions antérieures Notification de sécurité - DTM pour IMT25 Magnetic Flow
15/07/2015 Commutateur géré ConneXium Contournement de l'authentification Commutateur géré ConneXium, voir la divulgation de la vulnérabilité Notification de sécurité - Commutateurs gérés ConneXium
23/06/2015 Wonderware InTouch, AppServer, Historian, SuiteLink Insertion de code (Binary Planting) Wonderware System Platform 2014 R2 et versions antérieures LFSEC00000106
23/06/2015 PowerChute Business Edition Cross Site Scripting (XSS) PCBE Agent version 9.0.3 FA247020 
11/06/2015 RTU SAGE Prévisibilité des numéros de séquence TCP Voir la divulgation de la vulnérabilité Notification de sécurité - RTU SAGE
08/12/2016 Logiciel Data Center Expert Stockage des mots de passe Versions 7.3.1.114, 7.2.4 et versions antérieures Notification de sécurité – Data Center Expert
30/11/2016 Logiciels Power Monitoring Expert et PowerSCADA Expert Dépassement de mémoire tampon du composant Flexera License Manager Voir la divulgation de la vulnérabilité Notification de sécurité – Power Monitoring Expert et PowerSCADA Expert
29/11/2016 Vijeo Citect, Citect SCADA, Vijeo Historian et Citect Historian Dépassement de mémoire tampon du composant Flexera License Manager Voir la divulgation de la vulnérabilité Notification de sécurité – Vijeo Citect, Citect SCADA, Vijeo Historian, Citect Historian
13/05/2015 OPC Factory Server (OFS) Contournement de DLL (DLL Hijacking) Version 3.5 et toutes les versions antérieures Notification de sécurité : OPC Factory Server (OFS)
10/04/2015 InduSoft Web Studio Stockage des mots de passe des projets en texte clair Version 7.1.3.4 et toutes les versions antérieures Notification de sécurité - InduSoft Web Studio
25/03/2015 Logiciel VAMPSET Dépassement de mémoire tampon Version 2.2.145 et toutes les versions antérieures Notification de sécurité - Logiciel VAMPSET
23/02/2015 InduSoft Web Studio Plusieurs vulnérabilités Version 7.1.3.2 et toutes les versions antérieures Notification de sécurité - Vulnérabilités d'InduSoft Web Studio
23/02/2015 InTouch Machine Edition 2014 Plusieurs vulnérabilités Version 7.1.3.2 et toutes les versions antérieures Notification de sécurité - Divulgation d'une vulnérabilité d'InTouch Machine Edition 2014
20/02/2015 Logiciel DTM pour les positionneurs de vannes de contrôle SRD 960 et SRD 991 Dépassement de mémoire tampon sur la pile Version 3.1.6 et toutes les versions antérieures Divulgation d'une vulnérabilité du logiciel DTM pour les positionneurs de vannes SRD960 et SRD991
09/01/2015 SoMove, Unity, SoMachine DLL non sécurisée dans la configuration du logiciel DTM FDT1 Voir document ci-joint Notification de sécurité - Logiciel DTM FDT version 1.2
08/01/2015 Passerelle FactoryCast ETG 3000 Plusieurs vulnérabilités Toutes les versions de TSXETG3000, toutes les versions de TSXETG3010, toutes les versions de TSXETG3021, toutes les versions de TSXETG3022 Divulgation d'une vulnérabilité - Passerelle IHM ETG3000 FactoryCast
11/01/2017 Contrôleur HomeLYnk Cross Site Scripting (XSS) Toutes les versions antérieures à la version 1.50 Notification de sécurité – Contrôleur HomeLYnk
17/02/2017 Contrôleur M340 Épuisement des ressources Toutes les versions antérieures à la version 2.9 Notification de sécurité – Contrôleur M340 
13/02/2017 Wonderware Tableau Server Élévation des privilèges Tableau Server versions 7.0 à 10.1.3 LFSEC00000119
17/02/2017 Contrôleur M221/M241 Démonstration de l'exploit à la RSA Conference Toutes les versions Notification de sécurité – Contrôleur M221_M241
21/02/2017 Contrôleur HomeLYnk Injection de commande Toutes les versions antérieures à la version 1.5.1 Notification de sécurité – Contrôleur HomeLYnk
21/02/2017 Conext ComBox Déni de service Toutes les versions du firmware antérieures à la version 3.03 BN 830 Notification de sécurité – Conext ComBox
<script> $(document).ready(function() { $('head').append('<meta name="apple-itunes-app" content="app-id=714825126">'); }); </script>
<!-- Start SmartBanner configuration --> <meta name="smartbanner:title" content="mySchneider"> <meta name="smartbanner:author" content="Schneider Electric SA"> <meta name="smartbanner:price" content="Gratuit"> <meta name="smartbanner:price-suffix-apple" content=" - On the App Store"> <meta name="smartbanner:price-suffix-google" content=" - Google Play"> <meta name="smartbanner:icon-apple" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:icon-google" content="//lh3.googleusercontent.com/lAVirntKlp63vbntUZvOkMvZI8fE4rIoA5Lwif9M09VxzFhcWE21sTDYqJqOqIPqg4m4=w300-rw"> <meta name="smartbanner:button" content="Afficher"> <meta name="smartbanner:button-url-apple" content="http://m.onelink.me/e5bff3e5"> <meta name="smartbanner:button-url-google" content="https://app.appsflyer.com/com.schneider.qrcode.tocase?pid=Web&c=Smart_app_bannerCA"> <meta name="smartbanner:enabled-platforms" content="android"> <!-- End SmartBanner configuration --> <link rel="stylesheet" href="[PublicationUrl]/assets-re1/css/smartbanner.min.css" /> <script type="text/javascript" src="[PublicationUrl]/assets-re1/js/smartbanner.min.js"></script>
Pour une meilleure utilisation, nous vous recommandons de mettre à jour votre navigateur en installant la dernière version disponible. Vous bénéficierez, ainsi, des dernières fonctionnalités et technologies utilisées sur ce site