ProduktIGSS Definition (Def.exe) wersja 15.0.0.21041 I wcześniejsze
Numer CVECVE-2021-22709
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować utratę danych lub zdalne wykonanie kodu, gdy złośliwy plik CGF (plik grupy konfiguracyjnej) jest importowany do definicji IGSS.
Numer CVECVE-2021-22710
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisIstnieje usterka dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować zdalne wykonanie kodu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS.
Numer CVECVE-2021-22711
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować dowolne warunki odczytu lub zapisu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS z powodu braku weryfikacji danych wejściowych.
Numer CVECVE-2021-22712
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisIstnieje luka w zabezpieczeniach dotycząca nieprawidłowego ograniczenia operacji w granicach bufora pamięci, która może spowodować dowolne warunki odczytu lub zapisu, gdy złośliwy plik CGF (plik grupy konfiguracji) jest importowany do definicji IGSS z powodu niesprawdzonego adresu wskaźnika.
AktualizacjaTAK
Linkhttps://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-068-01  
ProduktPowerLogic : ION7400 / PM8000 / ION9000 Power Meters-wersje < V3.0.0
Numer CVECVE-2021-22714
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisIstnieje nieprawidłowe ograniczenie operacji w granicach luki w buforze pamięci, która może spowodować ponowne uruchomienie miernika lub pozwolić na zdalne wykonanie kodu.
AktualizacjaTAK
Linkhttp://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-068-02
ProduktPowerLogic ION8650, ION8800, ION7650, ION7700/73xx, i ION83xx/84xx/85xx/8600
Numer CVECVE-2021-22713
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisIstnieje nieprawidłowe ograniczenie operacji w granicach luki w buforze pamięci, która może spowodować ponowne uruchomienie licznika.
AktualizacjaTAK
Linkhttp://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-068-03