Se ha identificado una vulnerabilidad en EcoStruxure™ Machine Expert HVAC de **Schneider Electric**, un software de programación utilizado para los controladores lógicos **Modicon** M171-M172. La falta de aplicación de los pasos de remediación necesarios podría exponer información sensible, lo que potencialmente llevaría a la divulgación de código fuente protegido y a una posterior pérdida de confidencialidad. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-07.json) ## Productos Afectados La vulnerabilidad afecta a las siguientes versiones: * EcoStruxure™ Machine Expert HVAC versiones anteriores a la 1.10.0 ### Detalles de la Vulnerabilidad | CVSS | Fabricante | Equipo | Vulnerabilidades | | :----- | :--------------------- | :-------------------------------------------------------------------- | :--------------------------------------------------- | | v3 5.5 | Schneider Electric | Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01) | Almacenamiento de Información Sensible en Texto Plano | ### Antecedentes * **Sectores de Infraestructura Crítica:** Químico, Manufactura Crítica, Energía, Agua y Aguas Residuales * **Países/Áreas de Despliegue:** Mundial * **Ubicación de la Sede de la Empresa:** Francia --- ## Vulnerabilidades ### **CVE-2026-6332**: Almacenamiento de Información Sensible en Texto Plano Esta vulnerabilidad (CWE-312) permite la divulgación de información sensible, lo que potencialmente lleva a la revelación de código fuente protegido y a una pérdida de confidencialidad. Esto puede ocurrir cuando un atacante autorizado obtiene acceso al código fuente para su edición o compilación. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2026-6332) --- #### Productos Afectados **Schnieider Electric EcoStruxure Machine Expert HVAC (SEVD-2026-132-01)** * **Fabricante:** Schneider Electric * **Versión del Producto:** Ecostruxure™ Machine Expert HVAC Versiones anteriores a la 1.10.0 * **Estado del Producto:** corregido, conocido_afectado * **CWE Relevante:** [CWE-312 Almacenamiento de Información Sensible en Texto Plano](https://cwe.mitre.org/data/definitions/312.html) --- ## Recomendaciones **Schneider Electric** y **CISA** recomiendan las siguientes mejores prácticas de seguridad para mitigar el riesgo: * Ubicar las redes de sistemas de control y seguridad y los dispositivos remotos detrás de firewalls y aislarlos de la red empresarial. * Instalar controles físicos para evitar que personal no autorizado acceda a los sistemas de control industrial y de seguridad. * Colocar todos los controladores en gabinetes cerrados con llave y evitar dejarlos en modo "Programación". * Nunca conectar el software de programación a ninguna red que no sea la red prevista para ese dispositivo. * Escanear todos los métodos de intercambio de datos móviles (CDs, unidades USB, etc.) antes de usarlos en terminales conectados a estas redes. * Minimizar la exposición de la red para todos los dispositivos del sistema de control y asegurarse de que no sean accesibles desde Internet. * Cuando se requiera acceso remoto, utilizar métodos seguros, como Redes Privadas Virtuales (**VPN**). Asegurarse de que las VPN estén actualizadas a la versión más reciente. Para obtener información más detallada, consulte el documento de **Schneider Electric** [Mejores Prácticas Recomendadas de Ciberseguridad](https://www.se.com/us/en/download/document/7EN52-0390/). --- ## Información Adicional Para obtener más detalles y asistencia sobre cómo proteger su instalación, póngase en contacto con su representante local de **Schneider Electric** o con los Servicios de Ciberseguridad Industrial de **Schneider Electric**: [https://www.se.com/ww/en/work/solutions/cybersecurity/](https://www.se.com/ww/en/work/solutions/cybersecurity/). Para obtener más información relacionada con la ciberseguridad en los productos de **Schneider Electric**, visite la página del portal de soporte de ciberseguridad de la empresa: [https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp](https://www.se.com/ww/en/work/support/cybersecurity/overview.jsp)