Schneider Electric IGSS Data Server alarm data緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-06-20

一、漏洞分析

漏洞編號:CNVD-2023-43572

公開日期:2023-06-02

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

Schneider Electric Igss Data Server是法國施耐德電氣(Schneider Electric)公司的一個交互式圖形Scada系統(tǒng)的數(shù)據(jù)服務(wù)器。

Schneider Electric IGSS Data Server 15.0.0.22140之前版本存在緩沖區(qū)溢出漏洞,該漏洞源于在處理不受信任的輸入時出現(xiàn)邊界錯誤。攻擊者可利用該漏洞發(fā)送特制的alarm data消息,觸發(fā)內(nèi)存破壞并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Schneider Electric IGSS Data Server <15.0.0.22140

The Schneider Electric IGSS Data Server< 15.0.0.22140

四、漏洞解決方案

目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

http://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification.pdf