CVE-2021-22712

Interactive Graphical SCADA System (IGSS) versões 15.0.0.21041 e anteriores

Existe uma vulnerabilidade no buffer de memória devido à restrição inadequada das operações dentro dos limites de um buffer de memória, o que pode resultar em condições arbitrárias de leitura ou gravação quando um arquivo CGF (Configuration Group File) malicioso é importado para o IGSS Definition devido a um endereço de ponteiro não verificado. Esse problema pode permitir que um invasor remoto execute código remotamente usando um arquivo CGF especialmente criado.

Para as versões 15.0.0.21041 e anteriores, considere desativar a importação de arquivos CGF até que um patch esteja disponível para impedir a exploração da vulnerabilidade de corrupção de memória. Restrinja o acesso ao IGSS Definition para minimizar o risco de exploração. Evite usar arquivos CGF especialmente criados na versão afetada do IGSS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.