製品・ソフトウェアに関する情報

JVN脆弱性詳細

Schneider Electric のEcoStruxure Panel Server PAS400 Firmware等の複数製品におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性

タイトル	Schneider Electric のEcoStruxure Panel Server PAS400 Firmware等の複数製品におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
概要	CWE-1188の不安全なデフォルト設定によるリソースの初期化の脆弱性が存在します。この脆弱性は、ごく稀な状況で資格情報が初期設定に戻る際に機密情報が不正に開示される可能性があり、その結果、既知の資格情報を使った不正な認証を許してしまう恐れがあります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月12日0:00
登録日	2026年6月26日11:50
最終更新日	2026年6月26日11:50

影響を受けるシステム

Schneider Electric

EcoStruxure Panel Server PAS400 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS600 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS600v2 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS800 Firmware 002.006.000 未満

EcoStruxure Panel Server PAS800v2 Firmware 002.006.000 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6866	https://www.cve.org/CVERecord?id=CVE-2026-6866
National Vulnerability Database (NVD)
2	CVE-2026-6866	https://nvd.nist.gov/vuln/detail/CVE-2026-6866

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-1188	https://cwe.mitre.org/data/definitions/1188.html

ベンダー情報

No	名前	URL
Security Notification
1	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf	https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2026-132-04&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2026-132-04.pdf

変更履歴

No	変更内容	変更日
1	[2026年06月26日] 掲載	2026年6月26日11:50

NVD脆弱性情報

CVE-2026-6866

概要	CWE-1188 Initialization of a Resource with an Insecure Default vulnerability exists that could cause unauthorized disclosure of sensitive information when credentials revert to initial settings in rare circumstances, enabling unauthorized authentication using known credentials.
公表日	2026年5月13日0:16
登録日	2026年5月13日4:12
最終更新日	2026年5月13日1:38