Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27978

Опубликовано: 21 мар. 2023
Источник: nvd
CVSS3: 7.8
EPSS Средний

Описание

A CWE-502: Deserialization of Untrusted Data vulnerability exists in the Dashboard module that could cause an interpretation of malicious payload data, potentially leading to remote code execution when an attacker gets the user to open a malicious file. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:schneider-electric:custom_reports:*:*:*:*:*:*:*:*
Версия до 16.0.0.23040 (включая)
cpe:2.3:a:schneider-electric:igss_dashboard:*:*:*:*:*:*:*:*
Версия до 16.0.0.23040 (включая)
cpe:2.3:a:schneider-electric:igss_data_server:*:*:*:*:*:*:*:*
Версия до 16.0.0.23040 (включая)

EPSS

Процентиль: 94%
0.14442
Средний

7.8 High

CVSS3

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-j943-j589-56x5

CVSS3: 7.8
github
почти 3 года назад

A CWE-502: Deserialization of Untrusted Data vulnerability exists in the Dashboard module that could cause an interpretation of malicious payload data, potentially leading to remote code execution when an attacker gets the user to open a malicious file. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).

fstec логотип

BDU:2023-01474

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость панели индикаторов сервера данных SCADA-системы IGSS Data Server и инструментов мониторинга системы Custom Reports и IGSS Dashboard, позволяющая нарушителю выполнить произвольный код в целевой системе

EPSS

Процентиль: 94%
0.14442
Средний

7.8 High

CVSS3

Дефекты

CWE-502