首页 -> 安全研究

安全研究

安全漏洞
Schneider Electric IGSS Data Server堆栈缓冲区溢出漏洞(CVE-2022-32523)

发布日期:2023-01-30
更新日期:2023-03-27

受影响系统:
Schneider Electric Schneider Electric IGSS Data Server < 15.0.0.22170
描述:
CVE(CAN) ID: CVE-2022-32523

Schneider Electric IGSS Data Server是法国施耐德电气(Schneider Electric)公司的一个交互式图形Scada系统的数据服务器。
Schneider Electric IGSS Data Server 15.0.0.22170之前版本存在堆栈缓冲区溢出漏洞,攻击者可利用该漏洞通过发送特制的在线数据执行远程代码。

<**>

建议:
厂商补丁:

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-01_IGSS_Security_Notification_V2.pdf

浏览次数:341
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障