Vulnerabilidad en IGSS Data Server (CVE-2022-32528)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
30/01/2023
Última modificación:
16/05/2023
Descripción
Existe una vulnerabilidad CWE-306: Autenticación faltante para funciones críticas que podría causar acceso para manipular y leer archivos específicos en el directorio de informes del proyecto IGSS, lo que podría conducir a una condición de denegación de servicio cuando un atacante envía mensajes específicos. Productos afectados: IGSS Data Server - IGSSdataServer.exe (Versiones anteriores a V15.0.0.22170)
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:schneider-electric:interactive_graphical_scada_system:*:*:*:*:*:*:*:* | 15.0.0.22170 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página