ГлавнаяБаза уязвимостей БДУ → BDU:2025-02203
7.2высокая

BDU:2025-02203

Уязвимость исполняемого файла Def.exe модуля Definition интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2025-03-03
Описание

Уязвимость исполняемого файла Def.exe модуля Definition интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код с помощью специально созданного вредоносного CGF-файла

Затрагиваемое ПО и версии
Interactive Graphical SCADA System (до 15.0.0.21140 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 15.0.0.21141 и выше:
https://igss.schneider-electric.com/what-is-new-15/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2021060921?utm_source=Securitylabruhttps://www.cisa.gov/news-events/ics-advisories/icsa-21-159-04
Проверьте безопасность своего сайта и почты → Полная проверка домена