16 июля 2019

Опасная уязвимость в системе IGSS

В системе Interactive Graphical SCADA System (IGSS) производства Schneider Electric обнаружена уязвимость CVE-2019-6827, которая может привести к сбою в работе программного обеспечения или выполнению произвольного кода. Уязвимость получила оценку 7 баллов по шкале CVSS v3 и затрагивает все версии продукта до 14-ой включительно.

Брешь в безопасности IGSS представляет собой проблему записи за пределы буфера и может быть проэксплуатирована при обработке приложением специально сформированного файла проекта.

Уязвимость уже исправлена в версиях 13.0.0.19140 и 14.0.0.19120, которые доступны на сайте производителя.

Источники: ICS-CERT, Schneider Electric