Résumé
Le 28 novembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans OpenPLC ScadaBR, un logiciel utilisé pour superviser et contrôler des systèmes industriels.
Référencée sous CVE-2021-26829, cette vulnérabilité est une faille de type cross-site scripting (XSS) via la page system_settings.shtm qui permet à un attaquant de modifier des pages vues par d’autres utilisateurs, mettant en danger la sécurité et la confidentialité du système.
Solutions
Il est recommandé d’appliquer les corrections et mesures de sécurité fournies par le fournisseur du logiciel.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 5.4
EPSS : 48.27%
Risques : Exécution de scripts malveillants dans le navigateur des utilisateurs
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- OpenPLC ScadaBR versions jusqu’à 0.9.1 sur Linux et jusqu’à 1.12.4 sur Windows.
Documentation
- Bulletin de sécurité de ScadaBR
https://github.com/SCADA-LTS/Scada-LTS/pull/3211
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2021-26829
- CVE Details
https://www.cvedetails.com/cve/CVE-2021-26829/
- CWE :