Schneider Electric Easergy MiCOM Px40 Series Hard-coded Credentials Vulnerability
A security vulnerability in Schneider Electric's Easergy MiCOM Px40 relay series allows unauthorized parties to access basic device information via SNMP due to hard-coded credentials.
English Brief
A security vulnerability in Schneider Electric's Easergy MiCOM Px40 relay series allows unauthorized parties to access basic device information via SNMP due to hard-coded credentials.
الموجز العربي
ثغرة اعتماد بيانات تسجيل دخول مشفرة في سلسلة منتجات Schneider Electric Easergy MiCOM Px40
تم اكتشاف ثغرة أمنية في سلسلة أجهزة الحماية Easergy MiCOM Px40 من Schneider Electric، تسمح لأطراف غير مصرح لها بالوصول إلى معلومات الجهاز الأساسية عبر بروتوكول SNMP بسبب وجود بيانات اعتماد مشفرة مسبقاً داخل النظام.
- 1Assess SNMP necessity: If not required, contact vendor support for a firmware upgrade that disables SNMP.
- 2Network Isolation: Ensure all relays are placed on a protected, segmented network.
- 3Firewall Configuration: Implement strict firewall rules to restrict traffic to/from the device's SNMP port.
English Advisory
// Intelligence Summary
Schneider Electric has identified a hard-coded credential vulnerability (CVE-2026-4832) in its Easergy MiCOM Px40 protection relay series. An unauthenticated attacker can exploit this flaw by querying the SNMP port, leading to unauthorized exposure of sensitive device information. The vulnerability affects a wide range of Px40 models, including the P14x, P24x, P34x, P44x, P54x, P64x, P74x, and P84x series.
التقرير العربي
// Intelligence Summary
حددت شركة Schneider Electric ثغرة أمنية تتعلق باستخدام بيانات اعتماد مشفرة مسبقاً (CVE-2026-4832) في سلسلة أجهزة الحماية Easergy MiCOM Px40. يمكن لمهاجم غير مصرح له استغلال هذه الثغرة من خلال الاستعلام عن منفذ SNMP، مما يؤدي إلى الكشف غير المصرح به عن معلومات حساسة للجهاز. تؤثر هذه الثغرة على مجموعة واسعة من طرازات Px40، بما في ذلك سلاسل P14x و P24x و P34x و P44x و P54x و P64x و P74x و P84x.
// Technical Context
The issue is classified as CWE-798: Use of Hard-coded Credentials. By default, these relays contain fixed credentials used for SNMP interactions. An attacker with network access to the device can leverage these credentials to bypass authentication and retrieve device configuration details or identity data.
// Technical Context
يتم تصنيف المشكلة ضمن CWE-798: استخدام بيانات اعتماد مشفرة برمجياً. تحتوي هذه الأجهزة افتراضياً على بيانات اعتماد ثابتة تستخدم لتفاعلات بروتوكول SNMP. يمكن للمهاجم الذي لديه وصول إلى الشبكة استغلال هذه البيانات لتجاوز المصادقة واسترداد تفاصيل تكوين الجهاز أو بيانات هويته.
// Exposure Notes
This vulnerability impacts devices deployed in Critical Manufacturing, Energy, and Transportation sectors worldwide. Because the devices are often used in high-voltage grid automation, unauthorized access poses a risk to operational visibility and reconnaissance for potential follow-on attacks.
// Exposure Notes
تؤثر هذه الثغرة على الأجهزة المستخدمة في قطاعات التصنيع الحيوي والطاقة وأنظمة النقل حول العالم. نظراً لاستخدام هذه الأجهزة غالباً في أتمتة الشبكات عالية الجهد، فإن الوصول غير المصرح به يشكل خطراً على الرؤية التشغيلية ويساعد في عمليات الاستطلاع للهجمات اللاحقة.
// Defensive Priority
Organizations should prioritize network isolation. If SNMP is not required, contact Schneider Electric to upgrade to a firmware version that removes SNMP functionality. In environments where SNMP is necessary, ensure the devices are strictly segmented behind firewalls and accessible only via secured VPN tunnels.
// Defensive Priority
يجب على المؤسسات إعطاء الأولوية لعزل الشبكة. إذا لم تكن خدمة SNMP مطلوبة، يجب التواصل مع Schneider Electric لترقية البرنامج الثابت إلى إصدار يلغي وظائف SNMP. في البيئات التي يكون فيها SNMP ضرورياً، يجب التأكد من عزل الأجهزة بدقة خلف جدران حماية والوصول إليها فقط عبر أنفاق VPN آمنة.
Mitigation Checklist
- 1Assess SNMP necessity: If not required, contact vendor support for a firmware upgrade that disables SNMP.
- 2Network Isolation: Ensure all relays are placed on a protected, segmented network.
- 3Firewall Configuration: Implement strict firewall rules to restrict traffic to/from the device's SNMP port.
- 4Secure Access: Enforce the use of VPNs for any required remote management and ensure VPN software is patched and updated.
- 5Physical Security: Ensure devices are located in locked, monitored physical cabinets.
قائمة إجراءات التخفيف
- 1تقييم الحاجة لـ SNMP: إذا لم تكن مطلوبة، اتصل بدعم البائع للحصول على ترقية للبرنامج الثابت تنهي وظائف SNMP.
- 2عزل الشبكة: تأكد من وضع جميع أجهزة الترحيل (relays) ضمن شبكة محمية ومنفصلة.
- 3تكوين جدار الحماية: طبق قواعد جدار حماية صارمة لتقييد حركة المرور من وإلى منفذ SNMP الخاص بالجهاز.
- 4الوصول الآمن: فرض استخدام شبكات VPN لأي إدارة عن بعد مطلوبة وتأكد من تحديث برامج VPN بآخر التصحيحات.
- 5الأمن المادي: تأكد من وضع الأجهزة في خزائن مادية مغلقة ومراقبة.
- Source: CISA Alerts
# Remediation Checklist for Schneider Electric MiCOM Px40
1. Assess SNMP necessity: If not required, contact vendor support for a firmware upgrade that disables SNMP.
2. Network Isolation: Ensure all relays are placed on a protected, segmented network.
3. Firewall Configuration: Implement strict firewall rules to restrict traffic to/from the device's SNMP port.
4. Secure Access: Enforce the use of VPNs for any required remote management and ensure VPN software is patched and updated.
5. Physical Security: Ensure devices are located in locked, monitored physical cabinets.