Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32529

Опубликовано: 30 янв. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could cause a stack-based buffer overflow, potentially leading to remote code execution when an attacker sends specially crafted log data request messages. Affected Products: IGSS Data Server - IGSSdataServer.exe (Versions prior to V15.0.0.22170)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:*
Версия до 15.0.0.22170 (включая)

EPSS

Процентиль: 82%
0.01773
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

github логотип

GHSA-xr86-pj44-r67q

CVSS3: 9.8
github
около 3 лет назад

A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could cause a stack-based buffer overflow, potentially leading to remote code execution when an attacker sends specially crafted log data request messages. Affected Products: IGSS Data Server - IGSSdataServer.exe (Versions prior to V15.0.0.22170)

fstec логотип

BDU:2022-03891

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 82%
0.01773
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120