PT-2021-2368 · Igss · Igss
Publicado
2021-03-09
·
Atualizado
2021-03-17
·
CVE-2021-22709
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Interactive Graphical SCADA System (IGSS) versões 15.0.0.21041 e anteriores
Descrição
Existe uma vulnerabilidade no buffer de memória na Definição do Sistema SCADA Gráfico Interativo (IGSS), que pode resultar em perda de dados ou execução remota de código quando um Arquivo de Grupo de Configuração (CGF) malicioso é importado. Esse problema é causado por restrição inadequada das operações dentro dos limites de um buffer de memória. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões 15.0.0.21041 e anteriores, considere desativar a importação de arquivos CGF até que um patch esteja disponível para evitar a possível execução remota de código. Restrinja o acesso à Definição do IGSS para minimizar o risco de exploração. Evite usar arquivos CGF maliciosos ou não verificados no sistema afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss