Igss Dashboard
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.31861
Распределение по критичности
Критический
0
Высокий
11
Средний
6
Низкий
0
Затронутые диапазоны версий
< 16.0.0.23131≤ 16.0.0.23040
Также сопоставлено как (исходные строки): igss dashboard,igss_dashboard,igss_data_server,custom_reports
Топ уязвимостей
CVE-2023-27984CWE-20: В Custom Reports существует уязвимость, связанная с неправильной проверкой ввода, которая может привести к выполнению макроса, что потенциально может привести к удаленному выполнению кода, когда пользователь открывает вредоносный файл отчета, подброшенный злоумышленником. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
CVE-2023-27982CWE-345: В Data Server существует уязвимость, связанная с недостаточной проверкой подлинности данных, которая может привести к манипулированию файлами панели мониторинга в каталоге отчетов проекта IGSS, когда злоумышленник отправляет определенные специально созданные сообщения на TCP-порт Data Server, что может привести к удаленному выполнению кода, когда жертва в конечном итоге откроет вредоносный файл панели мониторинга. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
CVE-2023-27981CWE-22: В Custom Reports существует уязвимость, связанная с неправильным ограничением имени пути к ограниченному каталогу, которая может привести к удаленному выполнению кода, когда жертва пытается открыть вредоносный отчет. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
CVE-2023-27980CWE-306: В TCP-интерфейсе Data Server отсутствует аутентификация для критической функции, что может позволить создать вредоносный файл отчета в каталоге отчетов проекта IGSS, что может привести к удаленному выполнению кода, когда жертва в конечном итоге откроет отчет. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
BDU:2023-01476Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений на порт TCP 12401
CVE-2023-3001CWE-502: Уязвимость десериализации ненадежных данных существует в модуле Dashboard, которая может привести к интерпретации вредоносных данных полезной нагрузки, что потенциально может привести к удаленному выполнению кода, когда злоумышленник заставляет пользователя открыть вредоносный файл.
CVE-2023-27978CWE-502: В модуле Dashboard существует уязвимость, связанная с десериализацией ненадежных данных, которая может привести к интерпретации вредоносных данных полезной нагрузки, что потенциально может привести к удаленному выполнению кода, когда злоумышленник заставляет пользователя открыть вредоносный файл. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
BDU:2023-03237Уязвимость исполняемого файла DashBoard.exe модуля Dashboard интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2023-01474Уязвимость панели индикаторов сервера данных SCADA-системы IGSS Data Server и инструментов мониторинга системы Custom Reports и IGSS Dashboard связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе при помощи специально созданного файла
BDU:2023-01471Уязвимость компонента Custom Reports сервера данных SCADA-системы IGSS Data Server и инструментов мониторинга системы Custom Reports и IGSS Dashboard существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
BDU:2023-01454Уязвимость функции getRMSreportFile сервера данных SCADA-системы IGSS Data Server и инструментов мониторинга системы Custom Reports и IGSS Dashboard существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированного файла
CVE-2023-27979CWE-345: В Data Server существует уязвимость, связанная с недостаточной проверкой подлинности данных, которая может позволить переименовывать файлы в каталоге отчетов проекта IGSS, что может привести к отказу в обслуживании, когда злоумышленник отправляет определенные специально созданные сообщения на TCP-порт Data Server. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
BDU:2023-01475Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные данные
BDU:2023-01473Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить файлы в каталоге отчетов в результате отправки специально созданного сообщения
BDU:2023-01470Уязвимость исполняемого файла IGSSdataServer.exe сервера данных SCADA-системы IGSS Data Server и исполняемого файла DashBoard.exe информационной панели IGSS Dashboard и библиотеки RMS16.dll модуля отчетов Custom Reports связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально сформированного сообщения
CVE-2023-27983CWE-306: В TCP-интерфейсе Data Server отсутствует аутентификация для критической функции, что может позволить удалять отчеты из каталога отчетов проекта IGSS, что приведет к потере данных, когда злоумышленник злоупотребляет этой функциональностью. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).
CVE-2023-27977CWE-345: В Data Server существует уязвимость, связанная с недостаточной проверкой подлинности данных, которая может привести к доступу для удаления файлов в каталоге отчетов проекта IGSS, что может привести к потере данных, когда злоумышленник отправляет определенные специально созданные сообщения на TCP-порт Data Server. Затронутые продукты: IGSS Data Server(IGSSdataServer.exe)(V16.0.0.23040 и более ранние версии), IGSS Dashboard(DashBoard.exe)(V16.0.0.23040 и более ранние версии), Custom Reports(RMS16.dll)(V16.0.0.23040 и более ранние версии).