Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4516

Опубликовано: 14 сент. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:*
Версия до 16.0.0.23211 (включая)

EPSS

Процентиль: 7%
0.00028
Низкий

7.8 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-4c87-xqpv-r7h5

CVSS3: 7.8
github
больше 2 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content.

fstec логотип

BDU:2023-05524

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость исполняемого файла IGSSupdateservice.exe службы обновления интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 7%
0.00028
Низкий

7.8 High

CVSS3

Дефекты

CWE-306