Interactive Graphical Scada System
Уязвимости
73
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.21262
Распределение по критичности
Критический
26
Высокий
47
Средний
0
Низкий
0
Затронутые диапазоны версий
14.0–14.0.0.20009< 15.0.0.22074≤ 10.0≤ 12.0≤ 14.0.0.20247≤ 15.0.0.21041≤ 15.0.0.21140≤ 15.0.0.22170≤ 16.0.0.23211
Также сопоставлено как (исходные строки): interactive graphical scada system,interactive_graphical_scada_system
Топ уязвимостей
CVE-2013-0657Переполнение стекового буфера в Schneider Electric Interactive Graphical SCADA System (IGSS) 10 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код, отправляя данные по TCP-порту 12397, которые не соответствуют протоколу.
CVE-2022-32529Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения запроса данных журнала. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32527Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения данных кэша тревог. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32526Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения значения настроек. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32525Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения данных тревог. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32524Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения данных с уменьшенным временем. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32523Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения запроса онлайн-данных. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-32522Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально приведет к удаленному выполнению кода, когда злоумышленник отправляет специально созданные сообщения запроса математически сокращенных данных. Уязвимые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22170).
CVE-2022-24324Существует уязвимость CWE-120: Копирование буфера без проверки размера входных данных, которая может вызвать переполнение буфера на основе стека, что потенциально может привести к удаленному выполнению кода, когда злоумышленник отправляет специально созданное сообщение. Затронутые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22073).
CVE-2022-2329Существует CWE-190: уязвимость переполнения или зацикливания целых чисел, которая может вызвать переполнение буфера на основе кучи, что приведет к отказу в обслуживании и потенциально к удаленному выполнению кода, когда злоумышленник отправляет несколько специально созданных сообщений. Затронутые продукты: IGSS Data Server - IGSSdataServer.exe (версии до V15.0.0.22073).
BDU:2023-02899Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS)связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-02898Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-04373Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код, путем отправки специально сформированного сообщения
BDU:2022-03893Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03892Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03891Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03890Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03889Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03888Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03862Уязвимость сервера базы данных Data Server интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданных сообщений
BDU:2022-03821Уязвимость исполняемого файла IGSSdataServer.exe модуля Data Server интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного сообщения
BDU:2022-02453Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданных сообщений
BDU:2022-02450Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного сообщения
BDU:2022-02445Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного сообщения
BDU:2022-01245Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного сообщения