Schneider Electric EasyLogic T150 y Saitel DP RTU
Compartir
Estás leyendo un resumen. El contenido completo está en cisa.gov.
Ver resumen de CSAF La explotación exitosa de estas vulnerabilidades puede permitir a un atacante causar acceso no autorizado y exposición de información sensible cuando el atacante no autenticado accede a credenciales almacenadas dentro del firmware o archivos del sistema. Las siguientes versiones de Schneider Electric EasyLogic T150 y Saitel DP RTU están afectadas: EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto <=11.06.30 (CVE-2026-9650) EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto <=11.06.31 (CVE-2026-9651) Saitel DP Unidad y Controlador de Terminal Remoto <=11.06.35 (CVE-2026-9650) Saitel DP Unidad y Controlador de Terminal Remoto <=11.06.37 (CVE-2026-9651) CVSS Vulnerabilidades de Equipos de Proveedor v3 7.5 Schneider Electric Schneider Electric EasyLogic T150 y Saitel DP RTU Credenciales insuficientemente protegidas, asignación incorrecta de permisos para recursos críticos Contexto Sectores de Infraestructura Crítica: Fabricación Crítica, Energía Países/Zonas Desplegadas: Todo el mundo Ubicación de la Oficina Central: Francia Vulnerabilidades Expandir Todo + CVE-2026-9650 CWE-522 Vulnerabilidad de credenciales insuficientemente protegidas que podría causar acceso no autorizado y exposición de información sensible cuando un atacante no autenticado accede a credenciales almacenadas dentro del firmware o archivos del sistema. Con esta credencial, un atacante podría comprometer posteriormente el dispositivo si tiene acceso físico a él. Ver Detalles de CVE Productos Afectados Schneider Electric EasyLogic T150 y Saitel DP RTU Proveedor: Schneider Electric Versión del Producto: Schneider Electric EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto: <=11.06.30, Schneider Electric Saitel DP Unidad y Controlador de Terminal Remoto: <=11.06.35 Estado del Producto: afectado_conocido Remediaciones Solución del proveedor Schneider Electric ha identificado las siguientes soluciones y mitigaciones específicas que los usuarios pueden aplicar para reducir riesgos: (CVE-2026-9650) EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto Firmware (<=11.06.30) instalado en Schneider Electric EasyLogic T150 Unidad y Controlador de Terminal Remoto (Todas las versiones): La versión 11.06.32 de EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto incluye una solución para estas vulnerabilidades y está disponible: Contacte al Centro de Atención al Cliente de Schneider Electric para descargar este firmware. Reinicio necesario: Sí. Solución del proveedor (CVE-2026-9650) Firmware Saitel DP Unidad y Controlador de Terminal Remoto (<=11.06.35) instalado en Schneider Electric Saitel DP Unidad y Controlador de Terminal Remoto (Todas las versiones): La versión 11.06.38 de SAITEL DP Unidad y Controlador de Terminal Remoto incluye una solución para estas vulnerabilidades y está disponible: Contacte al Centro de Atención al Cliente de Schneider Electric para descargar este firmware. Reinicio necesario: Sí. Solución del proveedor Las siguientes versiones de productos han tenido soluciones aplicadas: Firmware Versión 11.06.32 instalado en EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto son versiones corregidas para CVE-2026-9650 Solución del proveedor Firmware Versión 11.06.38 instalado en Saitel DP Unidad y Controlador de Terminal Remoto son versiones corregidas para CVE-2026-9650 Mitigación Para más información, consulte el aviso de seguridad asociado de Schneider Electric CPCERT SEVD-2026-160-02 Versión PDF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). Versión CSAF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf Mitigación Para más información, consulte el aviso de seguridad asociado de Schneider Electric CPCERT SEVD-2026-160-02 Versión PDF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). Versión CSAF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json CWE relevante: CWE-522 Credenciales insuficientemente protegidas Métricas CVSS Versión Puntaje Base Severidad Base Vector String 3.1 7.5 ALTO CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 4.0 8.7 ALTO CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N CVE-2026-9651 CWE-732 Vulnerabilidad de asignación incorrecta de permisos para recursos críticos que podría causar divulgación no autorizada de hashes de contraseñas y posible compromiso de cuentas cuando un atacante con acceso local privilegiado lee archivos del sistema inadecuadamente protegidos. Ver Detalles de CVE Productos Afectados Schneider Electric EasyLogic T150 y Saitel DP RTU Proveedor: Schneider Electric Versión del Producto: Schneider Electric EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto: <=11.06.31, Schneider Electric Saitel DP Unidad y Controlador de Terminal Remoto: <=11.06.37 Estado del Producto: afectado_conocido Remediaciones Solución del proveedor (CVE-2026-9651) EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto Firmware (<=11.06.31) instalado en Schneider Electric EasyLogic T150 Unidad y Controlador de Terminal Remoto (Todas las versiones): La versión 11.06.32 de EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto incluye una solución para estas vulnerabilidades y está disponible: Contacte al Centro de Atención al Cliente de Schneider Electric para descargar este firmware. Reinicio necesario: Sí. Solución del proveedor (CVE-2026-9651) Saitel DP Unidad y Controlador de Terminal Remoto Firmware (<=11.06.37) instalado en Schneider Electric Saitel DP Unidad y Controlador de Terminal Remoto (Todas las versiones): La versión 11.06.38 de SAITEL DP Unidad y Controlador de Terminal Remoto incluye una solución para estas vulnerabilidades y está disponible: Contacte al Centro de Atención al Cliente de Schneider Electric para descargar este firmware. Reinicio necesario: Sí. Solución del proveedor Firmware Versión 11.06.32 instalado en EasyLogic T150 (anteriormente Saitel DR) Unidad y Controlador de Terminal Remoto son versiones corregidas para CVE-2026-9651 Solución del proveedor Firmware Versión 11.06.38 instalado en Saitel DP Unidad y Controlador de Terminal Remoto son versiones corregidas para CVE-2026-9651 Mitigación Para más información, consulte el aviso de seguridad asociado de Schneider Electric CPCERT SEVD-2026-160-02 Versión PDF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). Versión CSAF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf Mitigación Para más información, consulte el aviso de seguridad asociado de Schneider Electric CPCERT SEVD-2026-160-02 Versión PDF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-160-02.pdf). Versión CSAF (https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json). https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-160-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=sevd-2026-160-02.json CWE relevante: CWE-732 Asignación incorrecta de permisos para recursos críticos Métricas CVSS Versión Puntaje Base Severidad Base Vector String 3.1 4.4 MEDIO CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 4.0 6.7 MEDIO CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N Agradecimientos Dick Brooks de Business Cyber Guardian reportó esta vulnerabilidad a Schneider Electric. (CVE-2026-9650) Investigador interno de Schneider Electric reportó esta vulnerabilidad a CISA. (CVE-2026-9651) Aviso legal y términos de uso Este producto se proporciona sujeto a esta Notificación (https://www.cisa.gov/notification) y esta política de Privacidad y Uso (https://www.cisa.gov/privacy-policy). Prácticas recomendadas CISA recomienda a los usuarios tomar medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades. Minimizar la exposición de la red para todos los dispositivos y/o sistemas de control, asegurando que no sean accesibles desde internet. Colocar redes de sistemas de control y dispositivos remotos detrás de cortafuegos e isolarlos de redes comerciales. Cuando se requiera acceso remoto, utilizar métodos más seguros, como redes privadas virtuales (VPN). Reconocer que las VPN pueden tener vulnerabilidades, deben ser actualizadas a la versión más reciente disponible, y son solo tan seguras como los dispositivos conectados. CISA recuerda a las organizaciones realizar un análisis de impacto adecuado y evaluación de riesgos antes de implementar medidas defensivas. CISA también proporciona una sección para prácticas recomendadas de seguridad para sistemas de control en la página web de ICS en cisa.gov. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para lectura y descarga, incluyendo la mejora de la ciberseguridad de los sistemas de control industrial con estrategias de defensa en profundidad. CISA anima a las organizaciones a implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de los activos de ICS. Orientación de mitigación adicional y prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov en el documento técnico, ICS-TIP-12-146-01B--Estrategias de detección y mitigación de intrusiones cibernéticas dirigidas. Las organizaciones que observen actividad maliciosa sospechosa deben seguir los procedimientos internos establecidos y reportar hallazgos a CISA para su seguimiento y correlación con otros incidentes. CISA también recomienda a los usuarios tomar las siguientes medidas para protegerse de ataques de ingeniería social: No hacer clic en enlaces web ni abrir archivos adjuntos en mensajes de correo electrónico no solicitados. Consultar Reconociendo y evitando estafas por correo electrónico para obtener más información sobre cómo evitar estafas por correo electrónico. Consultar Evitando ataques de ingeniería social y phishing para obtener más información sobre ataques de ingeniería social. No se ha informado a CISA en este momento sobre ninguna explotación pública conocida que apunte específicamente a estas vulnerabilidades. Historial de revisiones Fecha de lanzamiento inicial: 2026-06-09 Resumen de revisión de fecha 2026-06-09 1 Publicación inicial 2026-06-30 2 Republicación inicial del Schneider Electric CPCERT SEVD-2026-160-02 Aviso legal y términos de uso
Enlace externo a cisa.gov
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
