Vulnerabilidad de Path Traversal en EasyLogic T150 y Saitel DP

Descubre la vulnerabilidad de path traversal en EasyLogic T150 y Saitel DP (CVE-2026-6865) y cómo actualizar el firmware para proteger tus sistemas de control

19 jun 2026 • 2 min de lectura • Equip Q2BSTUDIO

Actualizaciones críticas de firmware para RTU Schneider

Recientemente se ha identificado una vulnerabilidad de tipo Path Traversal (CWE-22) en los controladores remotos EasyLogic T150 y Saitel DP de Schneider Electric, con una puntuación CVSS de 7.1 (alta). Esta falla permite que un atacante con privilegios bajos acceda a archivos sensibles del sistema mediante la manipulación de rutas en el procesamiento del lado del servidor. Dado que estos dispositivos se utilizan en sectores críticos como la energía y la manufactura, su explotación podría comprometer la operación de infraestructuras esenciales a nivel global.

La raíz del problema radica en una validación insuficiente de las entradas del usuario al construir rutas de archivos, lo que posibilita el acceso no autorizado a información confidencial. Schneider Electric ha lanzado versiones corregidas (11.06.32 y 11.06.37) que eliminan esta debilidad, aunque también recomienda reforzar el control de credenciales y aislar los equipos en redes seguras. Para las organizaciones que gestionan estos entornos, resulta fundamental contar con un enfoque proactivo de ciberseguridad que incluya pruebas de penetración y auditorías periódicas, así como el desarrollo de aplicaciones a medida que incorporen controles robustos contra este tipo de vulnerabilidades.

En un contexto donde la transformación digital impulsa la adopción de servicios cloud AWS y Azure, y donde la inteligencia artificial para empresas empieza a emplearse para detectar comportamientos anómalos, la seguridad debe integrarse desde el diseño. Por ejemplo, los agentes IA pueden monitorizar patrones de acceso sospechosos, mientras que soluciones de inteligencia de negocio como Power BI permiten visualizar alertas en tiempo real. Sin embargo, ninguna herramienta sustituye a un software a medida desarrollado con prácticas seguras. En Q2BSTUDIO trabajamos para que las empresas refuercen su postura de seguridad, combinando análisis de vulnerabilidades, automatización de procesos y servicios de inteligencia de negocio, todo ello orientado a proteger los activos críticos frente a amenazas como la aquí descrita.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat