Описание
A CWE-787: Out-of-bounds Write vulnerability exists in IGSS Definition (Def.exe) version 14.0.0.20247, that could cause Remote Code Execution when malicious CGF (Configuration Group File) file is imported to IGSS Definition.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.0.0.20247 (включая)
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00682
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer vulnerability exists in IGSS Definition (Def.exe) version 14.0.0.20247 that could cause Remote Code Execution when malicious CGF (Configuration Group File) file is imported to IGSS Definition.
CVSS3: 7.8
fstec
около 5 лет назад
Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный
EPSS
Процентиль: 71%
0.00682
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
CWE-787