Schneider Electric Interactive Graphical SCADA System缓冲区溢出漏洞(CNVD-2021-18389)


基本信息

时间: 2021-03-18

风险等级: 高

CNVD: CNVD-2021-18389

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2021-18389


描述
SchneiderElectricInteractiveGraphicalSCADASystem(IGSS)是法国施耐德电气(SchneiderElectric)公司的一套用于监控和控制工业过程的SCADA(数据采集与监控系统)系统。InteractiveGraphicalSCADASystem(IGSS)DefinitionV15.0.0.21041及之前版本存在缓冲区溢出漏洞。攻击者可通过导入恶意CGF(配置组文件)利用该漏洞导致数据丢失或远程代码执行。
产品
SchneiderElectricInteractiveGraphicalSCADASystem(IGSS)Definition<=V15.0.0.21041
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.se.com/ww/en/download/document/SEVD-2021-068-01
CVE
CVE-2021-22709
补丁
Schneider Electric Interactive Graphical SCADA System缓冲区溢出漏洞(CNVD-2021-18389)的补丁
来源
https://nvd.nist.gov/vuln/detail/CVE-2021-22709