PT-2021-15191 · Schneider Electric · Igss

Publicado

2021-06-10

Atualizado

2021-06-15

CVE-2021-22753

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Schneider Electric IGSS versões 15.0.0.21140 e anteriores

Descrição

Existe uma vulnerabilidade CWE-125: Leitura fora dos limites no IGSS Definition devido à falta de verificações de comprimento ao analisar um arquivo WSP malicioso, o que pode resultar em perda de dados ou execução remota de código.

Recomendações

Para as versões 15.0.0.21140 e anteriores, atualize para uma versão que inclua a correção para este problema, a fim de evitar uma possível perda de dados ou execução remota de código.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2021-22753

ZDI-21-674

Produtos afetados

Igss

PT-2021-15191 · Schneider Electric · Igss

CVE-2021-22753

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5