VULHUB ™

Schneider Electric Interactive Graphical SCADA System (IGSS)是用于监测和控制工业过程的先进的SCADA系统。 Interactive Graphical SCADA System (IGSS) 15.0.0.21140及更早版本的Definition模块存在越界写入漏洞。该漏洞源于在将恶意CGF文件导入IGSS Definition模块时对用户提供的数据缺少适当的验证。攻击者可利用该漏洞获取数据或实现远程代码执行。

Schneider Electric Interactive Graphical SCADA System (IGSS)是用于监测和控制工业过程的先进的SCADA系统。 Interactive Graphical SCADA System (IGSS) 15.0.0.21140及更早版本的Definition模块存在越界写入漏洞。该漏洞源于在将恶意CGF文件导入IGSS Definition模块时对用户提供的数据缺少适当的验证。攻击者可利用该漏洞获取数据或实现远程代码执行。