漏洞标题
N/A
漏洞描述信息
CWE-502:未授权数据解压缩漏洞存在于仪表板模块中,可能导致恶意负载数据的解释,当攻击者获得用户打开恶意文件时,可能导致远程代码执行。受影响的产品:IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040和之前),IGSS Dashboard(DashBoard.exe)(V16.0.0.23040和之前),自定义报告(RMS16.dll)(V16.0.0.23040和之前)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-502: Deserialization of Untrusted Data vulnerability exists in the Dashboard module that could cause an interpretation of malicious payload data, potentially leading to remote code execution when an attacker gets the user to open a malicious file. Affected Products: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 and prior), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 and prior), Custom Reports(RMS16.dll)(V16.0.0.23040 and prior).
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Schneider Electric IGSS Data Server代码问题漏洞
漏洞描述信息
Schneider Electric IGSS Data Server是法国施耐德电气(Schneider Electric)公司的一个交互式图形 Scada 系统的数据服务器。 Schneider Electric IGSS Data Server (IGSSdataServer.exe) V16.0.0.23040版本及之前版本、IGSS Dashboard(DashBoard.exe) V16.0.0.23040版本及之前版本、Custom Reports(RMS16.dll) V16.0.0.23
CVSS信息
N/A
漏洞类别
代码问题