製品・ソフトウェアに関する情報

JVN脆弱性詳細

Schneider Electric のEcoStruxure Panel Server PAS400 Firmware等の複数製品におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性

Title	Schneider Electric のEcoStruxure Panel Server PAS400 Firmware等の複数製品におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
Summary	CWE-1188の不安全なデフォルト設定によるリソースの初期化の脆弱性が存在します。この脆弱性は、ごく稀な状況で資格情報が初期設定に戻る際に機密情報が不正に開示される可能性があり、その結果、既知の資格情報を使った不正な認証を許してしまう恐れがあります。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 12, 2026, midnight
Registration Date	June 26, 2026, 11:50 a.m.
Last Update	June 26, 2026, 11:50 a.m.

Affected System

Schneider Electric

EcoStruxure Panel Server PAS400 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS600 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS600v2 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS800 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS800v2 Firmware 002.006.000 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6866	https://www.cve.org/CVERecord?id=CVE-2026-6866
National Vulnerability Database (NVD)
2	CVE-2026-6866	https://nvd.nist.gov/vuln/detail/CVE-2026-6866

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-1188	https://cwe.mitre.org/data/definitions/1188.html

ベンダー情報

No	Name	URL
Security Notification
1	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf

Change Log

No	Changed Details	Date of change
1	[2026年06月26日] 掲載	June 26, 2026, 11:50 a.m.

NVD Vulnerability Information

CVE-2026-6866

Summary	CWE-1188 Initialization of a Resource with an Insecure Default vulnerability exists that could cause unauthorized disclosure of sensitive information when credentials revert to initial settings in rare circumstances, enabling unauthorized authentication using known credentials.
Publication Date	May 13, 2026, 12:16 a.m.
Registration Date	May 13, 2026, 4:12 a.m.
Last Update	May 13, 2026, 1:38 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf	cybersecurity@se.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-1188	リソースの安全ではないデフォルト値への初期化	https://cwe.mitre.org/data/definitions/1188.html