PT-2026-40980 · Schneider Electric · Ecostruxure Machine Expert

Publicado

2026-05-11

·

Atualizado

2026-05-27

·

CVE-2026-6332

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Ecostruxure Machine Expert HVAC (versões afetadas não especificadas)
Descrição Existe um problema de armazenamento de informações sensíveis em texto simples. Isso ocorre quando um invasor autorizado acessa o código-fonte para edição ou compilação, o que pode levar à divulgação do código-fonte protegido e à perda de confidencialidade.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-06831
CVE-2026-6332

Produtos afetados

Ecostruxure Machine Expert