PT-2021-15199 · Schneider Electric · Igss
Publicado
2021-06-10
·
Atualizado
2021-06-15
·
CVE-2021-22761
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Schneider Electric IGSS anteriores à V15.0.0.21140
Descrição
Existe uma vulnerabilidade de buffer de memória devido à falta de verificações de comprimento nos dados fornecidos pelo usuário. Esse problema pode ser desencadeado quando um arquivo CGF malicioso é importado, podendo levar à divulgação de informações ou à execução remota de código.
Recomendações
Para versões anteriores à V15.0.0.21140, considere restringir a importação de arquivos CGF de fontes não confiáveis até que um patch esteja disponível. Como solução alternativa temporária, evite usar o IGSS Definition (Def.exe) para importar arquivos CGF que possam ser maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss